Je vous prierais de bien vouloir ajouter à vos listes d'offres légales les sites suivants qui distribuent ma musique de façon tout à fait conforme à la léglislation.
Ensuite si on impose que les rémunérations les plus élevés d'une boite (avantage en nature compris) n'excèdent pas six ou dix fois le revenu le plus faible, mathématiquement on va augmenter le nombre de personne payant l'impôt sur le revenu.
Oui... On va dire çà. Déjà les gens qui gagnent beaucoup d'argent payent beaucoup d'impots sur leur dernière tranche : de fait si on leur prend leur excédent de salaire pour le reverser à ceux qui gagnent moins on va nécessairement, mathématiquement collecter moins d'impots.
Personellement, je suis assez pour que TOUT LE MONDE paie un impôts sur le revenue.
Houlà, il y a 16 millions de foyer non imposables sur 35 millions ( http://patrimoine.nextinvest.fr/repartition-impot-revenu:43.(...) ) et encaisser les impots ca coute qand même une grosse centaine d'euros par déclaration (les préposés, les imprimés, la selection, le conseil etc.) donc on commencerait par prendre 1,6 milliards d'€ dans la gueule avant de toucher quoi que ce soit... Je me permet donc de dire que ce ne serait pas une bonne idée.
de toute façon si on fait payer les riches ca nous rapportera pas autant
Le problème est le suivant : les politiciens ne peuvent pas admettre qu'ils sont infoutus de créer de la richesse en France (c'est pas forcément que de leur faute, l'union européenne limite les capacités d'intervention d'un etat au sein des entreprises/de l'ecconomie), mais d'un autre coté ils ne peuvent pas non plus castrer les seuls personnes francaises qui ont la capacité à investir dans de gros projets ( oui parceque vendre le CAC40 aux américains, les immeubles et hotels aux émirats et les maison de luxe aux russes ca va bien cinq minutes). Donc il essayent de relever un peu la pression fiscale sur la tranche la plus riche en esperant que ca se traduise par des investissements.
Ce sont le plus souvent des cadres dirigeants, ou des cadres haut placés qui sont "couverts" par le bouclier fiscal. Rarement l'employé de chez renault ou le caissier à prisunic.
Tout à fait. le calcul que j'ai fait est volontairement très minimisé. Une personne qui gagne vraiment très bien sa vie en tant que directeur d'une grosse boite peut avoir jusqu'à 35% de charges salariales.
En reprennant le calcul précédant dans le cas le plus défavorable on arrive à ce que le bouclier fiscal se déclenche à 18,5€ pour 100€, ca fait 14,87€ après paiement de la TVA. On retombe sur les 85% que j'ai évoqué.
Sinon, je suis d'accord que l'état prend trop d'argent, mais il faut donc laisser à la "masse" de payer, cad celle qui touche moins, plutot que ceux qui touche le plus, de payer moins, sous prétexte que "c'est trop pour eux" ?
La question que je me pose personellement et la suivante :
"L'Etat ne s'en sort pas financièrement, est-il raisonnable de penser qu'il s'en sortirait si au lieu de prélever 85% sur l'argent que se versent les personnes les plus aisée de France il en prélevait 90 ou 95% ?"
Mon avis est que non. Peut importe que l'on surtaxe les riches ou que l'on augmente les impots des classes moyennes, on est en train d'essayer de remplir le tonneau des Danaïdes. Et de toutes façons, la masse monétaire que l'on peut récupérer en pressant l'un ou l'autre groupe ne saurait dépasser 5 milliard d'€ par an (ce qui est ridicule à l'échelle d'un Etat).
La seule solution est de repenser le système qui n'est pas fait pour fonctionner dans un pays avec un taux de personnes à la retraite aussi élevé ni dans un monde ou les prix et la concurrence fluctuent à cette vitesse.
Mais bon c'est mon opinion et libre à vous de vous créer la votre.
Si on veut chercher des poux pour l'un, ou l'autre des FAI grand public, on en trouvera. Ils sont aussi mauvais les uns que les autres.
Meme sur un excellent FAI tu peux toujours lui demander les logs pour vérifier si tous les points entre ta maison et son serveur de log sont sécurisés convenablement. Ben oui qu'est ce qui prouve que c'est pas un petit malin qui a hacké un routeur/le dslam/un serveur chez le FAI ? (Eventuellement le petit malin peut bosser pour le FAI hein).
Hors je ne connais aucun FAI (et même très peu de boites) qui loguent port par port, connexion par connexion tous les échanges sur l'ensemble de leurs équipement (je ne suis même pas sur que ce soit physiquement possible). Donc quoi qu'il arrive il y aura un doute sur la correlation entre l'adresse IP et la personne qui est supposée s'en servir.
Ce doute ne peut être levé que par une enquète judiciaire....
Personnellement, j'apprécierais de donner 50% de mon salaire à l'État
Quand tu créé 100€ de valeur au sein d'une entreprise en tant qu'employé
-> 40% de charges patronales reste 60€
-> 20% de charges salariales reste 48€ (N.B : c'est plutôt 30% pour les cadres)
-> 12% d'IR en moyenne reste 42,24 €
-> 19,6 % de TVA sur tout ce que tu achetes reste 39,96€
Bon après tu es aussi imposé à 30% sur toutes les plus value non défiscalisées et il reste à payer les impots fonciers, taxes d'habitations et autres timbres fiscaux et frais légaux au cas ou il te viendrait à l'idée de faire du durable avec ton argent.
De façon générale l'Etat prend environ 70% de taxes sur la richesse créée par les employés (en faisant très simple, parcequ'au cas ou ta boite fait des bénéfices - ce qui arrive - l'état prend aussi 30% sur les dits). A noter que pour les artisans ou autres professions libérales/rémunérations le taux est encore plus élevé, mais là il y a aussi des mutuelles privées qui se servent alors le calcul est plus délicat.
Le bouclier fiscal (à 50%) est un bouclier fiscal hors charges et hors TVA il s'agit donc de ne pas aller au delà de 24€ de revenu effectif pour 100€ de richesse produites, soit après TVA un total de 19,30€ d'argent restant après prise en compte de l'ensemble des taxes.
Bref le bouclier fiscal assure aux "riches" qu'ils ne paieront pas plus de 80,70% de taxes sur l'argent qu'ils se versent (N.B : toujours si ils sont employés non cadres, pour un avocat ou un notaire ca fait plutôt 85%)
C'était juste pour mettre le débat en perspective...
Pas de mot de passe en clair dans les mails. Dans le mail on donne un lien pour réinitialiser le mot de passe.
Malheureux ! Ton lien passe en clair dans les mails ! C'est comme si tu donnais le mot de passe en clair puisque tu donnes en clair le moyen de le changer.
Non la VRAIE solution c'est un lien vers le lien qui permet de réinitialiser le mote de passe !
Par contre, je ne suis pas sûr qu'il apprécie beaucoup (ovh n'aime pas tout ce qui ressemble à du proxy, à tenter tout de même).
Oh ils s'en moquent à une condition : vu que c'est à la fois un mirroir ET du streaming de contenu il va falloir prendre de la bande passante VIP chez OVH. Et c'est pas tout à fait le même prix.
Après tant que c'est légal et qu'ils peuvent vérifier facilement que c'est légal...
Juste en passant, he crois que tu te trompes sur ce qu'un filtre ADSL est supposé filtrer et dans quel sens.
Le filtre est là pour empécher le téléphone de perturber le modem notamment au moment de l'appel et du décrochage de combiné. Le test que tu fais n'est pas le bon sur les filtres.
Si on rajoute tous les logiciels additionnels, on peut assez facilement penser que 10% de la machine au moins est du logiciel
En fait il y a plus de porbabilités que le pirx ne descende au final. A part le cas très particulier de Sony, qui rajoute ses propres logiciels dans le prix de la machine, il n'est pas rare que les éditeurs payent pour avoir une version d'essai limité à X jours installée d'office sur une machine. Notamment les anti-virus en version d'essai sont une manne pour les constructeurs, idem pour les petits jeux préinstallés qui se payent avec la pub.
Les contextes switch sur un Linux sont assez légers et sur un serveur configuré correctement
Vu la longueur des pipelines des CPU modernes ce sont quand même au minimum trente cycles qui partent à la poubelle à chaque changement de contexte.
Même si ca n'est pas si grave, c'est quand même un beau gaspillage.
Après pour les programmes codés avec les pieds et qui nécessitent une synchro fréquente des threads je suis d'accord avec toi. Pour le reste je suis plus mitigé, surtout quand il y a une VM (.Net, python ou Java) au millieu.
C'est donc l'estimation de 850 M€ qui est foireuse, pas la succession en elle même :)
Déjà c'est pas 850M€ mais 2M€, ensuite si tu fais pour 3M€ de travaux dedans, le truc vaut sans problème plus de 10M€. Seulement il faut avoir 3M€ à bloquer pendant la durée des travaux (2 à 5 ans suivant comment ca se passe)
Donc l'évaluer à 2M€ c'est déjà un gros cadeau de l'état qui ne souhaite qu'une chose : qu'un gros investisseur le reprenne et l'entretienne.
ca montre à l'utilisateur qu'il est ptet en train de faire quelque chose de stupide et potentiellement dangereu
Les trois premières fois oui, mais ensuite comme à chaque fois qu'il va installer/mettre à jour un logiciel, à chaque fois qu'il va toucher à la plus petite partie de sa config, à chaque fois qu'il va régler son imprimante pour qu'elle sorte la page en A3 ca va lui mettre le même message, je doute fort de la portée pédagogique du truc...
Bof, ca n'est qu'une machine à apprendre à cliquer "J'accepte" aux utilisateurs. L'alerte est la même que le programme que l'on essaye d'installer essaye d'inscrire une entrée base de regsitre dans le HKLM/Programs ou de s'enregistrer un petit service proxy derrière svchost...
Je trouve l'utilité proche de zéro personellement.
C'est ni aussi tranché dans un sens, ni dans l'autre...
Je n'ai jamais dit que c'était tranché, c'est juste que d'entendre se faire traiter de "gogos" les gens qui pensent que 4 processeurs de puissance X c'est mieux qu'un processeur de puissance 4X m'a un peu hérissé.
En applications réseaux, qui représentent quand même aujourd'hui une grosse part des applications existantes, sur les applications multi-threads on a quand même des gains par coeur/processeur qui sont très proche des 100% voir au delà (dès qu'il y a assez de processeurs pour limiter les besoins en context switch, ca a tendance à dépoter pas mal)
Heu... c'est quoi ton OS ?
Parce que n'importe quel OS digne de ce nom va ordonnancer un autre processus si le processus actuel se trouve bloqué à attendre un retour I/O.
Pour être exact n'importe quel OS digne de ce nom va relancer un ordononancement des taches avec context switch à la clef, ce qui
1) est horriblement couteux en terme de perfs
2) est mathématiquement impossible à optimiser (ca revient à répondre à la question "quand un programme va-t-il finir")
3) n'est de toutes les façons pas toujours possible (Il est assez mauvais de passer la main à un autre périph quand on en pleine initialisation d'un périphérique, par exemple)
On sait depuis des lustes qu'il vaut mieux un cpu (ou coeur) de puissance X que n cpu (ou coeur) de puissance X/n.
C'est clair, il vaut beaucoup mieux avoir une opération synchrone qui bloque le processeur d'un coté en attendant (par exemple) un retour I/O ou une synchro du cache que de pouvoir faire autre chose sur un autre processeur en attendant.
Par exemple il vaut nettement mieux faire tourner à la queue leu leu 200 processus dont une dizaine font de petites opérations mais qui requièrent un appel système avec changement de contexte à la clef, que de faire tourner les mêmes processus chacun dans leur coin sur des processeurs séparés.
Il n'y a rien de nouveau ici. Après qu'il y ait des gogos qui croit l'inverse...
Elle est longue la liste des gogos... A moins que tu ne sois encore sur un OS monotache mono utilisateur.
Comment apprend t-on au dev moyen à coder avec des threads... en java
On lui apprend pas, soit on le passe sur un autre paradigme (programmation fonctionelle), soit on lui met un framework qui gère çà à sa place.
Comment on debug sur des logiciels multithreadé et donc très peu déterministe ?
Dans une VM en évaluation multi-état. On va se retrouver avec de plus en plus de routeur d'info à la centralisateur COM/shm ou autre RMI. Après c'est assez lourd, mais comme ca n'interressera que les devs de framework et pas les devs moyens, ca devrait passer.
On fait comment pour gérer les perfs ? Gérer le partage de mémoire ? etc...
On fait pas, on laisse de CPU et le noyeau se débrouiller tous seuls, et surtout, surtout on ne s'en mêle pas. Il y a plus grand monde capable de battre la gestion mémoire ou l'allocation de perf d'un système sur une application quelconque. (N.B : et arréter de coder des systèmes de gestion du cache mémoire aussi...)
Combien de temps ça va mettre d'avoir de la gestion automatique de parallélisme dans les langages/framework mainstream ?
Si par Framework mainstream on parle de .Net ou de J2EE 1.3+, c'est déjà fait.
Excuse-moi, mais la, je ne le plaindrai pas... Je signe tout de suite!
(ISF = plus de 850 K€!)
Félicitation, tu viens de gagner un magnifique cloitre d'époque, classé à la seconde liste des monuments historiques. Oeuvre du 12ème siècle perché dans les montagnes d'auvergne il faut longtemps un refuge pour les moines franciscain de la région. Sans eau courante et sans électricité il est invendable et toute tentative de réhabilitation doit se faire dans les règles de l'art du douzième siècle avec l'accord préalable des Batiments de France.
Sa valeur est estimée à plus de 2 millions par l'état. (Et encore ils font un effort, un HLM dans la même région avec la même superficie taperais à plus de 7 ou 8 millions )
N.B : Il ne s'agit pas d'un cas fictif, je travaille actuellement avec des salauds de riches qui retappent ce genre de lieux pour en faire des retraites/hotels grand luxe. Curieusement, on a pleins de riches (forcément puisqu'imposés à l'ISF) qui se pressent au portillon pour nous vendre leurs biens.
C'est dit avec tellement d'aplomb et d'autorité que ça a l'air vrai. Mais ça ne l'est pas. Avast était un excellent antivirus, mais ne l'est plus vraiment.
Effectivement je viens de revérifer et mon affirmation date un peu. Apparament les signatures Avast qui étaient un peu à la traine sont maintenant complètement à la ramasse. Leur heuristique est toujours bon, mais celà ne suffit plus de nos jours. Apparament ils n'ont pas réussi à passer la masse critique qui leur permettrait d'assumer aujourd'hui le rythme délirant de sorties des virus et autre malwares.
Ce qui est amusant c'est qu'AVG soit aujourdh'ui en passe de devenir le meilleur "gratuit" du marché, alors que c'était le pire à tous les points de vue ou presque il y a six mois.
Ceci étant après avoir pris un peu de temps pour raffraichir mes connaissances, il s'avère qu'aujourd'hui quasiment aucun anti-virus ne passe le test J+1
(N.B : on charge sur une machine un échantillon des derniers virus sortis à une date précise (par exemple il y au 3 janiver 2009), et on installe un antivirus avec une base de signatures qui date au plus d'un jour après (ie le 4 janvier))
Une fois que ce superbe logiciel est installé, il a la possibilité de TOUT faire sur ma machine.
Pas vraiment non, il a la possibilité de faire tout ce que lui permet la conjonction de ses droits utilisateurs, des droits ACL/nxbit/SELinux ou autre et de son chroot éventuel.
Personellement mon MySQL il a peine le droit de lire ses bases de données et d'ouvrir les 3 ports dont il a besoin. Même pour un bête denial of service global il l'a dans l'os : il a pas le droit d'utiliser assez de processeur/de mémoire pour être vraiment nocif. Au pire en cas de faille dans MySQL une personen peut me casser MySQL et effacer/copier les données.
Une distribution linux ne se protège pas?
Si, mais pas vraiment contre les virus. On cherche des rootkits, des failles logicielles et autres abbérations de protocole. mais les virus n'ont pas vraiment prise sur un Linux bien utilisé (ie un utilisateur non root qui n'execute pas n'importe quoi)
Les antivirus gratuit genre avast, franchement, non merci.
Avast a un des meilleurs taux de detection de virus au monde. Il oscille entre la première et la troisième place. Il est à jeu quasi égal avec Kaspersky et Eset au niveau Heuristique (même si il est vrai qu'il a parfois un peu de retard au niveau des signatures pour les virus dans la nature)
Par contre je ne connaît pas du tout clamav.
ClamAv est un excellent anti-virus pour l'usage auquel il est destiné, c'est à dire scanner des fichiers depuis un système immunisé. Généralement un antivirus Linux sert principalement à vérifier qu'il n'y a pas de virus dans la queue mail ou sur le filer d'une société (tout en sachant que lui même ne peut pas être contaminé, il devient ce que l'on appelle un porteur sain)
Pour répondre enfinf à ta question, un très bon anti-virus Linux est fait par Kaspersky (toujours dans une optique de scan de fichiers depuis un porteur sain).
A ma très grande surprise il n'existe pas encore de produits fiables capable de scanner les traces mémoires et les images disques de machines virtuelles (ca viendra j'imagine)
Si tu es capable de définir lesquels des 100 000 personnes sont susceptibles d'installer un logiciel donné, tu es un magicien
Si je donne les 99 850 qui ne peuvent en aucun cas installer quoi que ce soit sur leur bécanne sans que ce soit packagé à l'avance par le niveau 3 et approuvé par la hiérarchie, ca compte ?
Donc sans savoir, ben faut contacter les 100 000 personnes de l'entreprise.
C'est pas un vrai problème.
a) les utilisateurs n'ont pas accès à leurs disques locaux dans la plupart des grosses boites
b) comme vu plus haut ils ont de toutes les façons pas les droits pour installer grand chose
c) tant bien même ils auraient les droits, sur une appli communiquante encore faudrait-il qu'on leur ouvre les firewall internes pour que ca serve à quelque chose
d) il y a des scripts (backups, wmi, audit, snmp, patrol et j'en passe) qui passent toutes les nuits sur toutes les machines (en tout cas sur une grosse partie) et l'antivirus à la pause déjeuner. Et ils remontent tout ce qui est installé sur la machine.
Très honnêtement, dans une grosse boite le mec qui peut monter un serveur, le plugguer au réseau et l'utiliser avec son service pendant plus de 2 ou 3 jours, il est très fort.
Personellement (et je travaille surtout avec des petites boites) le mec qui branche un PC que je ne connais pas sur mon switch fait que
1) le port switch se met en panne
2) je recois un email immédiatement
même blindé de protection, les utilisateurs arrivent à installer des choses...
Très honnêtement non. Mais bon il est vrai que si on reste sur des protections raisonnables (le mec à un portable et il doit pouvoir changer l'heure et se connecter à une imprimante/un wifi à l'extérieur) il arrive souvent à faire du déparamétrage ou à passer outre une ou deux règles de sécurité. Mais installer un prog qui requiert les droits admin : non. Réussir à monter un serveur sur sa becanne sans que personne ne le sache : non (bloqué par le firewall local à sa machine), non (bloqué par le routage Vlan) et non (bloqué par les filtres firewalls internes)
Peut-être que certaines personnes pourraient me corriger, mais il me semble qu'Office rapporte plus que Windows.
C'est à la fosi vrai et faux. En terme de chiffres prus, c'est vrai, par contre en ce qui concerne le coté pratique c'est windows qui permet le plus de vente. L'immense majorité des produits microsoft n'existent pas sous d'autres architectures que Windows. Donc pour pouvoir vendre du ISA server, du .Net et autre Reporting Services, il faut vendre du Windows d'abord. D'ou la précédence de Windows sur Office dans mon pseudo classement.
- La GPL parcequ'ils ont la trouille de se prendre un procès qui les obligerait à ouvrir leur code sous pretexte qu'un de leur dev aurait repiqué du code GPL. Difficile de surveiller tous les développeurs tout le temps et de s'assurer qu'aucun d'entre eux ne fait une bétise (ou un sabotage pur et simple)
- Le système GNU/Linux parcequ'il est en concurrence direct avec le produit qui leur rapporte le plus d'argent.
- Le lot applicatif Open Office parcequ'il est en concurrence direct avec le deuxième produit qui leur rapporte le plus d'argent.
Aussi curieux que celà puisse paraitre IIS 6.0 et Apache 2.0 ne sont pas vraiment en concurence. IIS 6 est un serveur web orienté facilité d'utilisation et séparation forte des pouvoirs (pour peu que les admins lisent la doc, chose au combien rare) alors qu'Apache est un système avec une sécurité basé sur la délgation en cascade assez complexe à configurer (pour un serveur web s'entend) et orienté ouverture et charge moyenne à lourde.
# Bonjour - pour la mise à jour de vos listes.
Posté par Jerome Herman . En réponse au journal [HADOPI] labelisation des contenus et modification des moteurs de recherches !. Évalué à 7.
Je vous prierais de bien vouloir ajouter à vos listes d'offres légales les sites suivants qui distribuent ma musique de façon tout à fait conforme à la léglislation.
Par avance je vous en remercie.
aaaaaaaa.monsitealacon.fr
aaaaaaab.monsitealacon.fr
aaaaaaac.monsitealacon.fr
aaaaaaad.monsitealacon.fr
aaaaaaae.monsitealacon.fr
.......
zzzzzzzy.monsitealacon.fr
zzzzzzzz.monsitealacon.fr
Cordialement
[^] # Re: accès à internet/éducation
Posté par Jerome Herman . En réponse au journal Les eurodéputés censurent l'HADOPI ?. Évalué à 0.
Oui... On va dire çà. Déjà les gens qui gagnent beaucoup d'argent payent beaucoup d'impots sur leur dernière tranche : de fait si on leur prend leur excédent de salaire pour le reverser à ceux qui gagnent moins on va nécessairement, mathématiquement collecter moins d'impots.
[^] # Re: accès à internet/éducation
Posté par Jerome Herman . En réponse au journal Les eurodéputés censurent l'HADOPI ?. Évalué à 1.
Houlà, il y a 16 millions de foyer non imposables sur 35 millions ( http://patrimoine.nextinvest.fr/repartition-impot-revenu:43.(...) ) et encaisser les impots ca coute qand même une grosse centaine d'euros par déclaration (les préposés, les imprimés, la selection, le conseil etc.) donc on commencerait par prendre 1,6 milliards d'€ dans la gueule avant de toucher quoi que ce soit... Je me permet donc de dire que ce ne serait pas une bonne idée.
de toute façon si on fait payer les riches ca nous rapportera pas autant
Le problème est le suivant : les politiciens ne peuvent pas admettre qu'ils sont infoutus de créer de la richesse en France (c'est pas forcément que de leur faute, l'union européenne limite les capacités d'intervention d'un etat au sein des entreprises/de l'ecconomie), mais d'un autre coté ils ne peuvent pas non plus castrer les seuls personnes francaises qui ont la capacité à investir dans de gros projets ( oui parceque vendre le CAC40 aux américains, les immeubles et hotels aux émirats et les maison de luxe aux russes ca va bien cinq minutes). Donc il essayent de relever un peu la pression fiscale sur la tranche la plus riche en esperant que ca se traduise par des investissements.
[^] # Re: accès à internet/éducation
Posté par Jerome Herman . En réponse au journal Les eurodéputés censurent l'HADOPI ?. Évalué à 6.
Tout à fait. le calcul que j'ai fait est volontairement très minimisé. Une personne qui gagne vraiment très bien sa vie en tant que directeur d'une grosse boite peut avoir jusqu'à 35% de charges salariales.
En reprennant le calcul précédant dans le cas le plus défavorable on arrive à ce que le bouclier fiscal se déclenche à 18,5€ pour 100€, ca fait 14,87€ après paiement de la TVA. On retombe sur les 85% que j'ai évoqué.
Sinon, je suis d'accord que l'état prend trop d'argent, mais il faut donc laisser à la "masse" de payer, cad celle qui touche moins, plutot que ceux qui touche le plus, de payer moins, sous prétexte que "c'est trop pour eux" ?
La question que je me pose personellement et la suivante :
"L'Etat ne s'en sort pas financièrement, est-il raisonnable de penser qu'il s'en sortirait si au lieu de prélever 85% sur l'argent que se versent les personnes les plus aisée de France il en prélevait 90 ou 95% ?"
Mon avis est que non. Peut importe que l'on surtaxe les riches ou que l'on augmente les impots des classes moyennes, on est en train d'essayer de remplir le tonneau des Danaïdes. Et de toutes façons, la masse monétaire que l'on peut récupérer en pressant l'un ou l'autre groupe ne saurait dépasser 5 milliard d'€ par an (ce qui est ridicule à l'échelle d'un Etat).
La seule solution est de repenser le système qui n'est pas fait pour fonctionner dans un pays avec un taux de personnes à la retraite aussi élevé ni dans un monde ou les prix et la concurrence fluctuent à cette vitesse.
Mais bon c'est mon opinion et libre à vous de vous créer la votre.
[^] # Re: securité
Posté par Jerome Herman . En réponse au journal Le bourreau était le coupable.... Évalué à 2.
Meme sur un excellent FAI tu peux toujours lui demander les logs pour vérifier si tous les points entre ta maison et son serveur de log sont sécurisés convenablement. Ben oui qu'est ce qui prouve que c'est pas un petit malin qui a hacké un routeur/le dslam/un serveur chez le FAI ? (Eventuellement le petit malin peut bosser pour le FAI hein).
Hors je ne connais aucun FAI (et même très peu de boites) qui loguent port par port, connexion par connexion tous les échanges sur l'ensemble de leurs équipement (je ne suis même pas sur que ce soit physiquement possible). Donc quoi qu'il arrive il y aura un doute sur la correlation entre l'adresse IP et la personne qui est supposée s'en servir.
Ce doute ne peut être levé que par une enquète judiciaire....
[^] # Re: accès à internet/éducation
Posté par Jerome Herman . En réponse au journal Les eurodéputés censurent l'HADOPI ?. Évalué à 8.
Quand tu créé 100€ de valeur au sein d'une entreprise en tant qu'employé
-> 40% de charges patronales reste 60€
-> 20% de charges salariales reste 48€ (N.B : c'est plutôt 30% pour les cadres)
-> 12% d'IR en moyenne reste 42,24 €
-> 19,6 % de TVA sur tout ce que tu achetes reste 39,96€
Bon après tu es aussi imposé à 30% sur toutes les plus value non défiscalisées et il reste à payer les impots fonciers, taxes d'habitations et autres timbres fiscaux et frais légaux au cas ou il te viendrait à l'idée de faire du durable avec ton argent.
De façon générale l'Etat prend environ 70% de taxes sur la richesse créée par les employés (en faisant très simple, parcequ'au cas ou ta boite fait des bénéfices - ce qui arrive - l'état prend aussi 30% sur les dits). A noter que pour les artisans ou autres professions libérales/rémunérations le taux est encore plus élevé, mais là il y a aussi des mutuelles privées qui se servent alors le calcul est plus délicat.
Le bouclier fiscal (à 50%) est un bouclier fiscal hors charges et hors TVA il s'agit donc de ne pas aller au delà de 24€ de revenu effectif pour 100€ de richesse produites, soit après TVA un total de 19,30€ d'argent restant après prise en compte de l'ensemble des taxes.
Bref le bouclier fiscal assure aux "riches" qu'ils ne paieront pas plus de 80,70% de taxes sur l'argent qu'ils se versent (N.B : toujours si ils sont employés non cadres, pour un avocat ou un notaire ca fait plutôt 85%)
C'était juste pour mettre le débat en perspective...
[^] # Re: sécurité vs facilité
Posté par Jerome Herman . En réponse au journal Les créateurs de formulaires sont complètement abrutis.... Évalué à 9.
Malheureux ! Ton lien passe en clair dans les mails ! C'est comme si tu donnais le mot de passe en clair puisque tu donnes en clair le moyen de le changer.
Non la VRAIE solution c'est un lien vers le lien qui permet de réinitialiser le mote de passe !
(Ok je sors)
[^] # Re: plugin totem
Posté par Jerome Herman . En réponse au journal [Jamendo] lance le “Remerciement Gradué”. Évalué à 1.
Oh ils s'en moquent à une condition : vu que c'est à la fois un mirroir ET du streaming de contenu il va falloir prendre de la bande passante VIP chez OVH. Et c'est pas tout à fait le même prix.
Après tant que c'est légal et qu'ils peuvent vérifier facilement que c'est légal...
# Merci pour les infos mais..
Posté par Jerome Herman . En réponse au journal Tuer le temps - Tests ADSL. Évalué à 1.
Le filtre est là pour empécher le téléphone de perturber le modem notamment au moment de l'appel et du décrochage de combiné. Le test que tu fais n'est pas le bon sur les filtres.
[^] # Re: Remarque
Posté par Jerome Herman . En réponse à la dépêche Dell lourdement condamné pour non affichage du prix du logiciel. Évalué à 1.
En fait il y a plus de porbabilités que le pirx ne descende au final. A part le cas très particulier de Sony, qui rajoute ses propres logiciels dans le prix de la machine, il n'est pas rare que les éditeurs payent pour avoir une version d'essai limité à X jours installée d'office sur une machine. Notamment les anti-virus en version d'essai sont une manne pour les constructeurs, idem pour les petits jeux préinstallés qui se payent avec la pub.
[^] # Re: Où est le problème ?
Posté par Jerome Herman . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 2.
Vu la longueur des pipelines des CPU modernes ce sont quand même au minimum trente cycles qui partent à la poubelle à chaque changement de contexte.
Même si ca n'est pas si grave, c'est quand même un beau gaspillage.
Après pour les programmes codés avec les pieds et qui nécessitent une synchro fréquente des threads je suis d'accord avec toi. Pour le reste je suis plus mitigé, surtout quand il y a une VM (.Net, python ou Java) au millieu.
[^] # Re: Etonnement
Posté par Jerome Herman . En réponse au journal "En France, les inventeurs peu reconnus et mal payés". Évalué à 1.
Déjà c'est pas 850M€ mais 2M€, ensuite si tu fais pour 3M€ de travaux dedans, le truc vaut sans problème plus de 10M€. Seulement il faut avoir 3M€ à bloquer pendant la durée des travaux (2 à 5 ans suivant comment ca se passe)
Donc l'évaluer à 2M€ c'est déjà un gros cadeau de l'état qui ne souhaite qu'une chose : qu'un gros investisseur le reprenne et l'entretienne.
[^] # Re: On en reparle dans 1 an et demi...
Posté par Jerome Herman . En réponse au journal Vista, moins pire qu'on le dit. Évalué à 6.
Les trois premières fois oui, mais ensuite comme à chaque fois qu'il va installer/mettre à jour un logiciel, à chaque fois qu'il va toucher à la plus petite partie de sa config, à chaque fois qu'il va régler son imprimante pour qu'elle sorte la page en A3 ca va lui mettre le même message, je doute fort de la portée pédagogique du truc...
[^] # Re: On en reparle dans 1 an et demi...
Posté par Jerome Herman . En réponse au journal Vista, moins pire qu'on le dit. Évalué à 4.
Bof, ca n'est qu'une machine à apprendre à cliquer "J'accepte" aux utilisateurs. L'alerte est la même que le programme que l'on essaye d'installer essaye d'inscrire une entrée base de regsitre dans le HKLM/Programs ou de s'enregistrer un petit service proxy derrière svchost...
Je trouve l'utilité proche de zéro personellement.
[^] # Re: Où est le problème ?
Posté par Jerome Herman . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 2.
Je n'ai jamais dit que c'était tranché, c'est juste que d'entendre se faire traiter de "gogos" les gens qui pensent que 4 processeurs de puissance X c'est mieux qu'un processeur de puissance 4X m'a un peu hérissé.
En applications réseaux, qui représentent quand même aujourd'hui une grosse part des applications existantes, sur les applications multi-threads on a quand même des gains par coeur/processeur qui sont très proche des 100% voir au delà (dès qu'il y a assez de processeurs pour limiter les besoins en context switch, ca a tendance à dépoter pas mal)
[^] # Re: Où est le problème ?
Posté par Jerome Herman . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 4.
Parce que n'importe quel OS digne de ce nom va ordonnancer un autre processus si le processus actuel se trouve bloqué à attendre un retour I/O.
Pour être exact n'importe quel OS digne de ce nom va relancer un ordononancement des taches avec context switch à la clef, ce qui
1) est horriblement couteux en terme de perfs
2) est mathématiquement impossible à optimiser (ca revient à répondre à la question "quand un programme va-t-il finir")
3) n'est de toutes les façons pas toujours possible (Il est assez mauvais de passer la main à un autre périph quand on en pleine initialisation d'un périphérique, par exemple)
[^] # Re: Où est le problème ?
Posté par Jerome Herman . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 0.
C'est clair, il vaut beaucoup mieux avoir une opération synchrone qui bloque le processeur d'un coté en attendant (par exemple) un retour I/O ou une synchro du cache que de pouvoir faire autre chose sur un autre processeur en attendant.
Par exemple il vaut nettement mieux faire tourner à la queue leu leu 200 processus dont une dizaine font de petites opérations mais qui requièrent un appel système avec changement de contexte à la clef, que de faire tourner les mêmes processus chacun dans leur coin sur des processeurs séparés.
Il n'y a rien de nouveau ici. Après qu'il y ait des gogos qui croit l'inverse...
Elle est longue la liste des gogos... A moins que tu ne sois encore sur un OS monotache mono utilisateur.
[^] # Re: Où est le problème ?
Posté par Jerome Herman . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 7.
On lui apprend pas, soit on le passe sur un autre paradigme (programmation fonctionelle), soit on lui met un framework qui gère çà à sa place.
Comment on debug sur des logiciels multithreadé et donc très peu déterministe ?
Dans une VM en évaluation multi-état. On va se retrouver avec de plus en plus de routeur d'info à la centralisateur COM/shm ou autre RMI. Après c'est assez lourd, mais comme ca n'interressera que les devs de framework et pas les devs moyens, ca devrait passer.
On fait comment pour gérer les perfs ? Gérer le partage de mémoire ? etc...
On fait pas, on laisse de CPU et le noyeau se débrouiller tous seuls, et surtout, surtout on ne s'en mêle pas. Il y a plus grand monde capable de battre la gestion mémoire ou l'allocation de perf d'un système sur une application quelconque. (N.B : et arréter de coder des systèmes de gestion du cache mémoire aussi...)
Combien de temps ça va mettre d'avoir de la gestion automatique de parallélisme dans les langages/framework mainstream ?
Si par Framework mainstream on parle de .Net ou de J2EE 1.3+, c'est déjà fait.
[^] # Re: Etonnement
Posté par Jerome Herman . En réponse au journal "En France, les inventeurs peu reconnus et mal payés". Évalué à 3.
(ISF = plus de 850 K€!)
Félicitation, tu viens de gagner un magnifique cloitre d'époque, classé à la seconde liste des monuments historiques. Oeuvre du 12ème siècle perché dans les montagnes d'auvergne il faut longtemps un refuge pour les moines franciscain de la région. Sans eau courante et sans électricité il est invendable et toute tentative de réhabilitation doit se faire dans les règles de l'art du douzième siècle avec l'accord préalable des Batiments de France.
Sa valeur est estimée à plus de 2 millions par l'état. (Et encore ils font un effort, un HLM dans la même région avec la même superficie taperais à plus de 7 ou 8 millions )
N.B : Il ne s'agit pas d'un cas fictif, je travaille actuellement avec des salauds de riches qui retappent ce genre de lieux pour en faire des retraites/hotels grand luxe. Curieusement, on a pleins de riches (forcément puisqu'imposés à l'ISF) qui se pressent au portillon pour nous vendre leurs biens.
[^] # Re: ?
Posté par Jerome Herman . En réponse au message linux et les antivirus. Évalué à 1.
Effectivement je viens de revérifer et mon affirmation date un peu. Apparament les signatures Avast qui étaient un peu à la traine sont maintenant complètement à la ramasse. Leur heuristique est toujours bon, mais celà ne suffit plus de nos jours. Apparament ils n'ont pas réussi à passer la masse critique qui leur permettrait d'assumer aujourd'hui le rythme délirant de sorties des virus et autre malwares.
Ce qui est amusant c'est qu'AVG soit aujourdh'ui en passe de devenir le meilleur "gratuit" du marché, alors que c'était le pire à tous les points de vue ou presque il y a six mois.
Ceci étant après avoir pris un peu de temps pour raffraichir mes connaissances, il s'avère qu'aujourd'hui quasiment aucun anti-virus ne passe le test J+1
(N.B : on charge sur une machine un échantillon des derniers virus sortis à une date précise (par exemple il y au 3 janiver 2009), et on installe un antivirus avec une base de signatures qui date au plus d'un jour après (ie le 4 janvier))
[^] # Re: ?
Posté par Jerome Herman . En réponse au message linux et les antivirus. Évalué à 1.
Pas vraiment non, il a la possibilité de faire tout ce que lui permet la conjonction de ses droits utilisateurs, des droits ACL/nxbit/SELinux ou autre et de son chroot éventuel.
Personellement mon MySQL il a peine le droit de lire ses bases de données et d'ouvrir les 3 ports dont il a besoin. Même pour un bête denial of service global il l'a dans l'os : il a pas le droit d'utiliser assez de processeur/de mémoire pour être vraiment nocif. Au pire en cas de faille dans MySQL une personen peut me casser MySQL et effacer/copier les données.
[^] # Re: ?
Posté par Jerome Herman . En réponse au message linux et les antivirus. Évalué à 2.
Si, mais pas vraiment contre les virus. On cherche des rootkits, des failles logicielles et autres abbérations de protocole. mais les virus n'ont pas vraiment prise sur un Linux bien utilisé (ie un utilisateur non root qui n'execute pas n'importe quoi)
Les antivirus gratuit genre avast, franchement, non merci.
Avast a un des meilleurs taux de detection de virus au monde. Il oscille entre la première et la troisième place. Il est à jeu quasi égal avec Kaspersky et Eset au niveau Heuristique (même si il est vrai qu'il a parfois un peu de retard au niveau des signatures pour les virus dans la nature)
Par contre je ne connaît pas du tout clamav.
ClamAv est un excellent anti-virus pour l'usage auquel il est destiné, c'est à dire scanner des fichiers depuis un système immunisé. Généralement un antivirus Linux sert principalement à vérifier qu'il n'y a pas de virus dans la queue mail ou sur le filer d'une société (tout en sachant que lui même ne peut pas être contaminé, il devient ce que l'on appelle un porteur sain)
Pour répondre enfinf à ta question, un très bon anti-virus Linux est fait par Kaspersky (toujours dans une optique de scan de fichiers depuis un porteur sain).
A ma très grande surprise il n'existe pas encore de produits fiables capable de scanner les traces mémoires et les images disques de machines virtuelles (ca viendra j'imagine)
[^] # Re: Grosse boite
Posté par Jerome Herman . En réponse à la dépêche Alfresco lance la version 3 finale. Évalué à 5.
Si je donne les 99 850 qui ne peuvent en aucun cas installer quoi que ce soit sur leur bécanne sans que ce soit packagé à l'avance par le niveau 3 et approuvé par la hiérarchie, ca compte ?
Donc sans savoir, ben faut contacter les 100 000 personnes de l'entreprise.
C'est pas un vrai problème.
a) les utilisateurs n'ont pas accès à leurs disques locaux dans la plupart des grosses boites
b) comme vu plus haut ils ont de toutes les façons pas les droits pour installer grand chose
c) tant bien même ils auraient les droits, sur une appli communiquante encore faudrait-il qu'on leur ouvre les firewall internes pour que ca serve à quelque chose
d) il y a des scripts (backups, wmi, audit, snmp, patrol et j'en passe) qui passent toutes les nuits sur toutes les machines (en tout cas sur une grosse partie) et l'antivirus à la pause déjeuner. Et ils remontent tout ce qui est installé sur la machine.
Très honnêtement, dans une grosse boite le mec qui peut monter un serveur, le plugguer au réseau et l'utiliser avec son service pendant plus de 2 ou 3 jours, il est très fort.
Personellement (et je travaille surtout avec des petites boites) le mec qui branche un PC que je ne connais pas sur mon switch fait que
1) le port switch se met en panne
2) je recois un email immédiatement
même blindé de protection, les utilisateurs arrivent à installer des choses...
Très honnêtement non. Mais bon il est vrai que si on reste sur des protections raisonnables (le mec à un portable et il doit pouvoir changer l'heure et se connecter à une imprimante/un wifi à l'extérieur) il arrive souvent à faire du déparamétrage ou à passer outre une ou deux règles de sécurité. Mais installer un prog qui requiert les droits admin : non. Réussir à monter un serveur sur sa becanne sans que personne ne le sache : non (bloqué par le firewall local à sa machine), non (bloqué par le routage Vlan) et non (bloqué par les filtres firewalls internes)
[^] # Re: Microsoft n'a que trois ennemis dans le libre
Posté par Jerome Herman . En réponse au journal Microsoft sponsorise le serveur Apache !!!. Évalué à 2.
C'est à la fosi vrai et faux. En terme de chiffres prus, c'est vrai, par contre en ce qui concerne le coté pratique c'est windows qui permet le plus de vente. L'immense majorité des produits microsoft n'existent pas sous d'autres architectures que Windows. Donc pour pouvoir vendre du ISA server, du .Net et autre Reporting Services, il faut vendre du Windows d'abord. D'ou la précédence de Windows sur Office dans mon pseudo classement.
# Microsoft n'a que trois ennemis dans le libre
Posté par Jerome Herman . En réponse au journal Microsoft sponsorise le serveur Apache !!!. Évalué à 3.
- Le système GNU/Linux parcequ'il est en concurrence direct avec le produit qui leur rapporte le plus d'argent.
- Le lot applicatif Open Office parcequ'il est en concurrence direct avec le deuxième produit qui leur rapporte le plus d'argent.
Aussi curieux que celà puisse paraitre IIS 6.0 et Apache 2.0 ne sont pas vraiment en concurence. IIS 6 est un serveur web orienté facilité d'utilisation et séparation forte des pouvoirs (pour peu que les admins lisent la doc, chose au combien rare) alors qu'Apache est un système avec une sécurité basé sur la délgation en cascade assez complexe à configurer (pour un serveur web s'entend) et orienté ouverture et charge moyenne à lourde.