Personne ne veut faire une app open source qui ne fait que dire oui ou non (vert/rouge) en scannant ce QR code et en vérifiant la signature localement ?
J'ai du mal à suivre. Autour de 2008, on avait acheter un LSM pour faire exactement ça. Des attaque ciblé pour ajouter un '1' a un endroit de la puce. Le truc était d'éviter des détecteurs qui bloquait la puce.
Tu semble dire que le flash qui arrose la puce, ne semble pas activer ce genre de protection hardware ?
J'aurais tendance à dire que "la sécurité" vie dans sa bulle et oublie que l'on doit produire. Bref, ils oublient qui est au service de qui ("aka improductif").
Il ferait mieux de s’intégrer au équipe de dev pour trouver des vraies solutions sécurisés à des vrais problèmes, au lieu de bloquer les solutions faciles, et laisser les utilisateurs dans la merde.
C'est vrai mais la RH le fera une fois, pas 2. Si un collègue se fait virer car il contourne les règles IT pour bosser réellement, comme tout le monde, c'est le signe pour les collègues de se barrer en courant de la boite en question.
Qui veut prendre le risque de se prendre une faute grave simplement pour faire son boulot ?
Est-ce qu'il existe un outil qui génère ce genre de diagramme à partir d'une description textuel (adresse IP, switch, ordinateur, lien) ? Le genre de description que l'on peut mettre dans un git et faire vivre, puis on génère une image pour le wiki ou la doc.
J'utilise la fonction équivalente dans "Dolphin", c'est plutôt efficace. J'avoue que je n'ai pas réussi à avoir un affichage arborescent dans Nautilius, ce qui le rend inutilisable pour moi.
Une idée à creuser serait d'avoir "un shell par répertoire", on est souvent à naviguer entre plusieurs répertoires pour y taper des commandes spécifiques, les onglets sont pratiques pour cela. Mais cela a un peu de mal à passer à l'échelle.
Est-ce que writter propose un mode "style markdown" pour écrire un et un autre mode pour jouer avec les styles ? Je n'ai jamais aimer ce principe d'avoir des styles pour pouvoir tout de suite les modifier même accidentellement et ensuite avoir du mal à avoir tous les "titres 2" identiques.
Par contre, il doit être possible de convertir une imprimante 3D en écrivain automatique, il suffirait de remplacer la tête par des stylos, après tout, pour avoir un truc théoriquement exploitable :D
Et on peut imprimer directement des SVG ? cela ressemblerait aux anciennes tables traçantes.
Dire que j'ai souvenir de pagemakers (?), un traitement de texte qui ressemblait un peu à de la PAO. J'avais fait un document vers ~2000, le truc avec une ou 2 photos scanné par page. word devenait fou (les images sautant de page seule prennaient 3 plombes). Pagemakers jouait avec des image réduite de 64 Ko et c'était hyper efficace. Tu jouais avec ton ruban de texte qui faisait des colonnes ou passaient autour des images. Je trouve cela toujours plus efficace que les images plus ou moins flottantes au milieu du texte.
Cela aurait un sens de faire des groupes de fonctionnalité selon les risques :
- possibilité de perte de donnée
- possibilité de violation de la vie privé
- possibilité de perte du service
"Trouver une société potentiellement différente pour chacun des 200 logiciels est aussi compliqué et chronophage."
Oui, c'est ce qui est délégué à Atos. Je ne suis pas sûr que l'état soit gagnant à la fin. Quelle est la garantie que Atos fasse les meilleurs choix pour l'Etat ? Quel est le moyen pour l'état de contrôler Atos ?
Est-ce que l'un de vous connais des outils simples pour envoyer des données vers un serveur S3 sur le cloud ? J'avais tenté chez ovh, mais cela avait l'air bien complexe à première vue.
rclone semblait un bon candidat pour chiffrer sur le client, mais il demande une sacré liste de paramètre cryptique.
[^] # Re: Attaques hardware
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 4.
Il doit etre possible de faire 2x les operations par le compilo qui vérifie lui même le resultat et recommence en cas de différence.
Cela serait utile en carte a puce et dans le spatial.
"La première sécurité est la liberté"
[^] # Re: Attaques hardware
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 6.
Lsm, c est pour "laser scanning microscope", c était très precis.
"La première sécurité est la liberté"
[^] # Re: vaccin, donnée médicale?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Pass sanitaire : la poudre aux yeux du pseudonymat, des données médicales en clair. Évalué à 5. Dernière modification le 07 juin 2021 à 16:35.
C'est vrai, il faut en effet afficher en plus nom/prénom (date de naissance en plus ?) à croisé avec une carte d'identité.
Tu peux ajouter un gros bandeau "passe vacinal privacy by design" en haut et jouer sur le droit des marques si une personne s'amuse à faire un faux.
"La première sécurité est la liberté"
[^] # Re: vaccin, donnée médicale?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Pass sanitaire : la poudre aux yeux du pseudonymat, des données médicales en clair. Évalué à 4.
Personne ne veut faire une app open source qui ne fait que dire oui ou non (vert/rouge) en scannant ce QR code et en vérifiant la signature localement ?
"La première sécurité est la liberté"
[^] # Re: Attaques hardware
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 5.
J'ai du mal à suivre. Autour de 2008, on avait acheter un LSM pour faire exactement ça. Des attaque ciblé pour ajouter un '1' a un endroit de la puce. Le truc était d'éviter des détecteurs qui bloquait la puce.
Tu semble dire que le flash qui arrose la puce, ne semble pas activer ce genre de protection hardware ?
"La première sécurité est la liberté"
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Nicolas Boulay (site web personnel) . En réponse au lien 74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes. Évalué à 5.
Moui.
J'aurais tendance à dire que "la sécurité" vie dans sa bulle et oublie que l'on doit produire. Bref, ils oublient qui est au service de qui ("aka improductif").
Il ferait mieux de s’intégrer au équipe de dev pour trouver des vraies solutions sécurisés à des vrais problèmes, au lieu de bloquer les solutions faciles, et laisser les utilisateurs dans la merde.
"La première sécurité est la liberté"
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Nicolas Boulay (site web personnel) . En réponse au lien 74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes. Évalué à 5.
C'est vrai mais la RH le fera une fois, pas 2. Si un collègue se fait virer car il contourne les règles IT pour bosser réellement, comme tout le monde, c'est le signe pour les collègues de se barrer en courant de la boite en question.
Qui veut prendre le risque de se prendre une faute grave simplement pour faire son boulot ?
"La première sécurité est la liberté"
[^] # Re: Top ! À creuser
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Pikchr : un langage pour décrire des diagrammes SVG. Évalué à 5.
Excellent.
Est-ce qu'il existe un outil qui génère ce genre de diagramme à partir d'une description textuel (adresse IP, switch, ordinateur, lien) ? Le genre de description que l'on peut mettre dans un git et faire vivre, puis on génère une image pour le wiki ou la doc.
"La première sécurité est la liberté"
[^] # Re: Top ! À creuser
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Pikchr : un langage pour décrire des diagrammes SVG. Évalué à 5.
Aurais-tu sous la main un outil pour faire graphiquement un plan de réseau ? (c'est pour une installation très statique industrielle)
"La première sécurité est la liberté"
# Bonne idée !
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Nautilus Terminal : un terminal intégré au navigateur de fichier de GNOME. Évalué à 3.
J'utilise la fonction équivalente dans "Dolphin", c'est plutôt efficace. J'avoue que je n'ai pas réussi à avoir un affichage arborescent dans Nautilius, ce qui le rend inutilisable pour moi.
Une idée à creuser serait d'avoir "un shell par répertoire", on est souvent à naviguer entre plusieurs répertoires pour y taper des commandes spécifiques, les onglets sont pratiques pour cela. Mais cela a un peu de mal à passer à l'échelle.
"La première sécurité est la liberté"
[^] # Re: Surtout que l'on a l'impression de se faire enfumer ...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Une imprimante open-source ?. Évalué à 3.
Borther marche très bien en laser N&B chez moi. En couleur, c'est plus complexe, il y a 4 toners, et cela n'a pas l'air super fiable.
"La première sécurité est la liberté"
[^] # Re: Besoin d'une version dématérialisée!
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Une dernière chance pour le magazine scientifique papier. Évalué à 3. Dernière modification le 11 mai 2021 à 09:56.
Non, il y a plein de sites qui vivent du payant.
Si vous voulez plus d'infos sur le gratuit :
https://www.macropaiement.com/blog/posts/mon%C3%A9tisation_site_web/
"La première sécurité est la liberté"
[^] # Re: Moi aussi
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La fonctionnalité de la mort qui tue. Évalué à 4.
Est-ce que writter propose un mode "style markdown" pour écrire un et un autre mode pour jouer avec les styles ? Je n'ai jamais aimer ce principe d'avoir des styles pour pouvoir tout de suite les modifier même accidentellement et ensuite avoir du mal à avoir tous les "titres 2" identiques.
"La première sécurité est la liberté"
[^] # Re: Imprimer, c'est dur
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Une imprimante open-source ?. Évalué à 3.
Et on peut imprimer directement des SVG ? cela ressemblerait aux anciennes tables traçantes.
"La première sécurité est la liberté"
# spam ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Vortimo : enregistrer les pages, extraire les données, croiser les sources. Évalué à 4.
J'ai du mal à voir si cela a un rapport avec linuxfr, ou si c'est juste du SPAM ?
"La première sécurité est la liberté"
[^] # Re: Scribus et Libre Office
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Outils pour écrire un livre. Évalué à 3.
Dire que j'ai souvenir de pagemakers (?), un traitement de texte qui ressemblait un peu à de la PAO. J'avais fait un document vers ~2000, le truc avec une ou 2 photos scanné par page. word devenait fou (les images sautant de page seule prennaient 3 plombes). Pagemakers jouait avec des image réduite de 64 Ko et c'était hyper efficace. Tu jouais avec ton ruban de texte qui faisait des colonnes ou passaient autour des images. Je trouve cela toujours plus efficace que les images plus ou moins flottantes au milieu du texte.
"La première sécurité est la liberté"
[^] # Re: Complement
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les vrais sysadmins n'utilisent pas sudo - redhat.com. Évalué à 4.
Cela aurait un sens de faire des groupes de fonctionnalité selon les risques :
- possibilité de perte de donnée
- possibilité de violation de la vie privé
- possibilité de perte du service
"La première sécurité est la liberté"
# il ment...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Surveillance antiterroriste par algorithme : "un projet humain, technologique et éthique"…. Évalué à 3.
Je ne savais pas que le gouvernement épluchait toutes les fadettes en temps réel dans l'espoir de trouver des "signaux faibles" ayant un sens.
"La première sécurité est la liberté"
[^] # Re: En réponse
Posté par Nicolas Boulay (site web personnel) . En réponse au lien L'université du Minnesota bannie du développement du noyau Linux. Évalué à 6.
Il n y a pas déjà eu ce genre de problèmes sur wikipedia ?
"La première sécurité est la liberté"
[^] # Re: S3 ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sauvegarde le retour du retour. Évalué à 3.
Dans rclone, qu'est-ce que le tenant ?
"La première sécurité est la liberté"
[^] # Re: la queue au guichet
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Atos et un groupement de 7 éditeurs gagnent le marché de support des LL utilisés par l'État. Évalué à 7.
Oui, c'est ce qui est délégué à Atos. Je ne suis pas sûr que l'état soit gagnant à la fin. Quelle est la garantie que Atos fasse les meilleurs choix pour l'Etat ? Quel est le moyen pour l'état de contrôler Atos ?
"La première sécurité est la liberté"
# S3 ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sauvegarde le retour du retour. Évalué à 3.
Est-ce que l'un de vous connais des outils simples pour envoyer des données vers un serveur S3 sur le cloud ? J'avais tenté chez ovh, mais cela avait l'air bien complexe à première vue.
rclone semblait un bon candidat pour chiffrer sur le client, mais il demande une sacré liste de paramètre cryptique.
"La première sécurité est la liberté"
# ça part en couille
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les trois outils du gouvernement pour empêcher le débat parlementaire - reporterre. Évalué à 8.
Procédure d'urgence parlementaire qui devient la norme, état d'urgence à chaque événement, la France glisse vers un truc qui sent mauvais.
"La première sécurité est la liberté"
[^] # Re: Navigation privé ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien [RGPD] La bourse ou le cookie : quand on doit payer pour refuser. Évalué à 4.
Il n'y a pas que les cookies qui laissent des traces. Il y a des dizaines de façon d'écrire dans un navigateur, est-ce géré aussi ?
"La première sécurité est la liberté"
# Navigation privé ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien [RGPD] La bourse ou le cookie : quand on doit payer pour refuser. Évalué à 5.
D'un point de vue technique est-ce que la navigation privée suffit pour effacer toutes les traces auxquelles donnent accès les "cookies" ?
"La première sécurité est la liberté"