oinkoink_daotter a écrit 1695 commentaires

Ne devraient-ils pas couvrir d'insultes l'auteur de Markdown?

Si. En plus, c'est un Apple Fanboy.

Je me demande s'il n'y a pas moyen de trouver encore moins cher chez Octave dans la Roubaix-Valley.

C'est marrant, j'étais persuadé que c'était ce que faisait le finder de macos.

Ca (qui doit probablement, et il faut y faire attention, être une opération nécessitant les droits root), faire un effacement explicite d'une zone mémoire contenant des données sensibles après utilisation, limiter ce genre d'opération au maximum (c'est plus facile à auditer que s'il y en a 42 000 répartis partout dans le code).

rahhh f*ck, dans le dessin du dessus, il faut lire banque et non backend dans la case la plus à droite. Grmbl de cop/col…

Sai pas le machin qui permet d'accéder à Google ?

• Les identifiants bancaires sont chiffrés dans la base de données de manière à ce qu'ils ne soient pas déchiffrables par l'application web. Ce qui signifie que si uniquement le site se faisait compromettre, les transactions pourraient être déchiffrées (l'application web ayant besoin de lire ces informations), mais pas les identifiants bancaires ;
• Le backend tourne sur une autre machine non accessible depuis l'extérieur. Dans le cas d'une attaque grave où le serveur web frontal serait compromis, il n'y a rien dessus qui permette de déchiffrer les identifiants bancaires (les transactions, en revanche, si).

Tel que c'est écrit ici, je vois au moins deux problèmes. De ce que je comprends, au moins fonctionnellement, l'archi ressemble à ça :

   +----+    +--------+    +--------+     +-------+     +--------+      +------+
   |user|<-->|internet| <->|frontend| <-->|backend| <-->|internet| <--> |banque|
   +----+    +--------+    +--------+     +-------+     +--------+      +------+

Donc:

• Comment garantissez vous qu'il ne reste aucune trace d'un couple login/password bancaire à l'inscription ou à la modification dans le frontend par l'utilisateur (par exemple, dans le swap) ?
• Comment garantissez vous que le backend ne s'est pas fait pirater (ben oui, il faut bien qu'il accède à l'internet pour se connecter sur les sites des banques, et ce avec les données localement en clair, non ?

on nous compte une soirée de déboire

J'espère que ce n'est pas cher :)))

est-ce qu'un site officiel te suffira? […] (le site est officiel de l'Etat!) […] trucs en gras […]

Eh du calme : Je suis d'accord avec toi et j'ai écrit très exactement ce que tu viens de dire. (A ceci près que je ne trouve pas ce texte imbitable, sans doute l'habitude du langage administratif, code marchés public kikoo), ie : pas de résiliation anticipée et le congé ne peut être donné (forcément à l'écheance) que sous certaines conditions.

maï bad, saury /o\.

C'est pas le cas.

Je m'en doutais. Je répondais juste sur l'assomption parfois dangereuse "ça marche avec un linux" = "ça marche avec toutes les distrib linux".

Et avec ou sans NC ?

(une version moi bla bla incompréhensible que la loi)

Non c'est clair ! L'article 10 donne la durée du bail et l'article 15 donne les modalités de congé. Le premier dit un bail c'est trois ans ou plus et le deuxième ne prévoit pas de congé anticipé de la part du bailleur, ni même de non reconduite sauf :
- l'inexécution par le locataire de l'une des obligations lui incombant (ça c'est pas clair - la révision de la chaudière ? -, mais ne donne pas droit de toute façon à un congé anticipé)
- reprise à son nom ou par un parent proche
- vente (avec des modalités très précises).

Pour le non paiement du loyer c'est l'article 24 (et la ca a l'air compliqué)

Si on sait que d'emblée c'est supporté par Linux

Pas nécessairement, ça peut n'être supporté que sur une version bien particulière du noyau, cf l'épisode Ubuntu Poulsbo dont on a reparlé ici ces derniers jours.

Toi, tu ne connais pas l'option "nucker le MBR" présent au moins sur ubuntu et debian.

Les joies des systemes de ventes pre-configures ;)

Qui est à l'origine spécifications des config : vous ou Gros Bill ?

En plus de faire essentiellement chier les utilisateurs, cf les travaux de Sam (qui commencent à dater, certes)

Surtout, ça commence à devenir compliqué de trouver des drivers pour XP. Pas les drivers du chipset, ça on les trouve toujours, mais plutôt le driver pour la gestion de l’énergie, les touches chaudes, etc. Tous ces petits trucs pratiques.

Y a ça aussi, qui parle direct à gcstar https://play.google.com/store/apps/details?id=com.gcstar.scanner

(pas essayé)

edit : oups, déjà mentionné dans le journal

1/ C'est ce que je pensais aussi mais ce n'est pas si clair que ce soit pour la CR ou la présence du gars : http://www.police-nationale.interieur.gouv.fr/Organisation/Direction-Centrale-de-la-Police-Judiciaire/Les-actes-d-enquete

2/Aux US, c'est un mandat. Mais comme les traducteurs se sont fait taper sur les droits ils parlent de 'commission rogatoire' pour donner l'équivalent. Ce qui est très naze car ca n'a aucun sens dans une série américaine.

Et les scroll list qui font chboing quand on arrive en bas :-)

C'est un peu plus créatif que le fameux « checkrange » d'Apple.

N'est-ce pas plutôt le rangeCheck d'Oracle ?

FAUT PAS REGARDAI EN DESSOUS /o/

Pour rebondir la dessus, il ne faut pas supposer qu'ils ont une connaissance générale sur tout (et je ne parle pas d'expertise). Un avocat qui fait essentiellement du civil pourra être une tanche en contentieux administratif. C'est ce qui m'est arrivé quand le trésor public a décidé de se servir sur mon compte pour les PV du nouveau propriétaire de mon ancienne voiture. Il s'est fait péter les rotules par le comptable du trésor car il avait attaqué le fond d'une opposition administrative au lieu de la forme (alors que c'était écrit sur le papier). A sa place j'aurai pleuré. J'aurais ri si je n'en avais pas fait les frais…

c'est des spécifications non décrites en langage formel et dont personne ne sait si c'est implémentable

Ouais, des specs, quoi :-)