oinkoink_daotter a écrit 1695 commentaires

À l'intérieur des entreprises, on a tout un tas de paperasse (ou de e-paperasse) à faire, sans que l'État ne demande quoi que ce soit. […] Un bon exemple, c'est les notes de frais.

Euh, pour le coup, la paperasse en question est demandée par le fisc. Il faut bien voir que le paiement des NDF est de l'argent qui échappe à l'impôt sur le revenu car il s'agit de défraiement. Et donc l'entreprise est tenue de ne rembourser que les frais engagés et d'être capable d'en justifier auprès de l'administration fiscale en cas de contrôle. Si ce n'est pas fait, c'est de la légereté de la part de la boîte et il faut savoir que dans ce cas, la boîte ET le salarié peuvent être redressés.

Oui c'est vrai on peut mettre Program Files sur une autre partition. Ou pas.
Oui c'est vrai on peut mettre le dossier "Utilisateurs" sur une autre partition. Ou pas.

Ben ça, on peut, si. C'est chiant à faire, mais on peut.

C'est quoi le soucis avec la suppression d'une niche fiscale?

Ca fait 12 myars de chômeurs en plus (selon les gens touchés)

la plupart des cpu ont des instructions spécifiques.

Pas pour la crypto asymétrique, et pas pour la génération d'aléas (enfin, si, mais pas directement, vu l'origine des CPU et les biais potentiels)

entre un index sur une grosse bdd et des ouvertures de sessions SSL […], je me demande qui consomme le plus …

Probablement l'index, mais ce n'est pas la question ici car la crypto vient se rajouter à l'index. L'opération sur l'index elle était la, elle reste la.

des ouvertures de sessions SSL ultra optimisés car ultra génériques avec des libs bien spécifiques et du code dans les ASIC, […]

Ca n'a aucun sens oO'

Revenons dans la réalité. Le chiffrement est quasi-négligeable de nos jours que cela soit en temps ou en énergie.

C'est toi qui l'assène. Côté client peut-être, côté serveur j'ai un doute, car ton exemple n'est plus valable : ton serveur va se palucher les 10000 ouvertures de session venant de 10k clients différents et les opérations crypto mises en œuvre sont particulièrement lourdes (signature à gogo+génération des clefs de session). Même si la différence n'est que de 5% au total (ce qui n'est pas beaucoup), ben à l'échelle planétaire c'est juste monstrueux. Gare aux effets d'échelle.

Non. le but du MITM en question est d'éviter de se chopper des merdes sur les PC de la boîte qu'on aurait pu voir passer et intercepter avec un IDS ou un antivirus si le trafic avait été en clair. Le webmail est un très bon exemple car c'est un très bon moyen pour faire rentrer des PDF vérolés (the truc à la mode ces temps-ci, thanks adobe).

Si : proscrire explicitement la manipulation de données pro dans une machine perso dans la PSSI et la charte informatique. Après, si tu bypasses ben c'est à tes risques et périls (et ça y est déjà probablement dans la charte.)

Pourtant personne n'a envie que sa boite soit au courant d'une maladie si on se renseigne dessus sur wikipedia.

La tendance actuelle est de mettre des proxys d'entreprise qui savent faire du MITM.
(don't shoot the messenger : it's a fact).

D'ailleurs à ce propos, Fail2Ban et Ossec gèrent comment ces logs binaires ?

Fail2ban a maintenant une interface journald. je n'ai pas regardé pour Ossec.

https://aur.archlinux.org/packages/fail2ban-systemd-journal-git/?setlang=fr
https://github.com/fail2ban/fail2ban/pull/82

Et surtout, Linux perdra le marché des serveurs au profit des OS proprios tels qu'AIX ou Solaris, voire Windows.

T'es au courant que Solaris a un équivalent de systemd (SMF) depuis des années ?

Maintenant j'attends que pBpG arrive pour me dire que c'est juste qu'on ne sait pas s'en servir.

Pour le coup, pas besoin de pBpG pour te dire que tu ne sais pas t'en servir. Il te demande très probablement le mot de passe du groupe résidentiel introduit dans vistouille Sept^TM, il y a 4 ans. RTFM, noob, cordialement.

Bon, j'ai sans doute parler un peu vite

Ecrit, surtout =^.^=

tu obtiendras un nombre de page monstrueux ce qui rendra le fichier d'autant plus lourds

En lisant vite, on pourrait croire qu'augmenter la taille des caractères augmente significativement la taille du PDF, ce qui vu de l'extérieur paraît absurde. C'est quoi l'overhead par page ? C'est vraiment significatif ?

lire un pdf sur la kobo relève de la zenitude absolue.

Les kobo gèrent les formats CBR/CBZ. Donc avec un pdf 2 jpeg/png/gif, tu pourrais peut-être faire quelquechose. Tu perdras l'aspect vectoriel du pdf, mais peut-être que ce sera moins pénible à manipuler sur le kobo ?

</hack mode=hideux>

que sur les telephones, windows est inexistant

Ben apparemment ça change doucement. Mais à quel prix…

Rien n'empêche de créer plusieurs comptes,[…]

Très probablement les CGU. Ca doit être écrit pas loin de l'endroit qui dit qu'il faut utiliser son vrai nom.

j'ai l'impression que la majorité du contenu vidéo échangé par internet n'est pas très légal…

Je pense que tu sous-estime le poids de youtube.

edit:grilled.

Trentaine de quoi ? De kHz je suppose.

T'es sérieux, la ?

Peut-être mais tu ne peux pas l'affirmer, l'obsolescence programmée est une réalité, on peut donc sincèrement se poser des questions.

Si, en l'espèce on peut l'affirmer. Un constructeur qui délibérément mettrait une limite de fonctionnement à 5184 heures de fonctionnement de manière délibérée sur un SSD commettrait un suicide commercial.
C'est le genre de truc qui se terminerait avec un PR disaster, une classe action monumentale aux US, un sabordage en règle en entreprise, etc. La c'est juste un bug, move on. Y a un fix, il est dispo, il est annoncé et je pense que si tu appelles monsieur crucial au 0805 en haut à droite de leur site, ils savent te rediriger vers le patch.

En outre, c'est à l'attaquant d'apporter la preuve de ce qu'il avance. Ce journal ne participe qu'à une seule chose, que l'on reproche à l'ogre de Redmond : du FUD.

C'est pas parce que l'obsolescence programmée est un sujet à la mode qu'il faut essayer de le coller à toutes les sauces. C'est pas pour autant que Crucial n'a pas deux/trois améliorations à son process de QA à mettre en place…

Pour le openssl de Debian je me dis que la faille était tellement grosse

Euh, tu la connais la faille ?!?
Parce que de mémoire, la faille était plutôt subtile : openssl se servait d'une valeur non initialisée comme source d'entropie; La, un dev debian passe avec son valgind, qui détecte le truc; le dev initialise la variable à 0 (sans bien évidemment prévenir les gars d'openssl) et boom, le seed du PRNG n'a plus que 32k valeurs possibles.

exhumer ?

Peut être vais-je réussir à me faire ban.

Oh, j'ai bien peur que non.
Hé memoire_de_linuxfr<, il y a des précédents (hors heures sombres de la tribune, s'entend) ? Moi ça ne me dit rien.

"Deray, Odile Deray."

Moi je me demande surtout si ce n'est pas une limitation arbitraire qui a été mise en place pour vendre du quadro qui apparemment gère cette friture (si on tapote "nvidia quadro 4 écrans" dans google)

Ah, non !

Il aurait dit "encrypter" :)