Psychofox a écrit 10737 commentaires

or on voit bien aujourd'hui que ce n'était pas urgent

Je ne sais pas de quel chapeau ou univers parallèle tu vis mais on voit aujourd'hui que c'est bien trop tard au contraire.

Des appels sensibles ça ne veut rien dire. Ce qui intéresse les services d'intelligence c'est tout, du contenu du petit déjeuner, les relations extraconjuguales, les petites réflexions d'inimitié au sujet de quelqu'un d'autre ou les discussions avec des homologues.

Un truc bénin un jour peut être un bras de levier plus tard ou un outil pour gagner de la sympathie dans un moment de négociations "oh comment avez vous deviné vous que j'aime tant le Saumon?".

Et tu n'es pas obligé de le fournir par voie electronique en fait, ni même en ligne.

En théorie tu dois pouvoir livrer des tablettes de pierres, de bois gravées ou graver un menhir et le faire livrer au destinataire, la licence est respectée.

Si la réponse est que nous devrions tous nous entasser dans des immeubles, j’ai essayé Paris pendant 15 ans, et ça n’est pas viable.

Tu peux vivre en pleine cambrousse à un petit trajet en vélo du centre de Paris. Tu peux aussi vivre en pleine cambrousse à quelaues minutes à pied, vélo ou trottinette d'une gare qui t'amènes au centre de Paris en beaucoup moins de temps qu'il te faut pour y aller en automobile individuelle.

Multimodal, toussa.

Google maps me dit qu'il y a une gare routière à La flèche et que si je prends le TGV jusqu'au Mans puis bus jusqu'à La flèche, j'arriverais dans 2h25.

La même recherche me donne 2h43 en automobile.

L'idée c'est que si les transports motorisés individuels sont interdits, les transports publiques deviennent automatiquement plus rentable et plus fréquents.

Dire "je ne peux pas" en prenant en comptes des paramètres liés à une logique "droit dans le mur à plein gaz", ce n'est pas vraiment productif

Soit dit en passant, ici il y a encore des gens qui descendent en ville en attelage à cheval depuis leur maison située à une dizaine de km dans la montagne.

Je ne connais pas le bilan carbone de tout ça cela-dit.

Soit-dit en passant même si elle n'est pas automatiquement retirable en ouvrant un capot en plastique, il est relativement trivial de changer la batterie de n'importe quel smartphone. Elle est en général collée sur le chassis et branchée via un unique connecteur. Ça implique d'ouvrir le téléphone à coup de sèche cheveux pour ramollir la colle et cette sorte de mediator pour enlever le capot et ensuite passer une carte (ou un bout de vieille radiographie) sous la batterie pour la décoller petit à petit sans la percer.

Des millions de gens font des trucs de ce niveau de difficulté voire pire sous forme de travaux manuels / arts plastiques, ce n'est pas la mère à boire pour peu que l'on s'informe sur les méthodes de manipulation et de stockage d'une batterie. Je ne le ferais pas moi-même pour une batterie qui est gonflée et donne des signes de risques d'incendie mais pour une batterie qui ne tient plus la charge et ne présente aucun gonflement, c'est loin d'être la mer à boire.

Et celui qui a deux main gauche peut l'amener à un atelier de réparation pour la manoeuvre.

Oui. Quand on a 150-200€ à mettre dans un smartphone, il vaut mieux acheter un Galaxy S xd'occasion en état correct qu'un Galaxy A neuf.

Oui ce point de l'authorité de certificats est important. D'autant plus qu'à ce niveau, ce n'est même pas tout noir ou tout blanc.

Let's encrypt s'assure que ton serveur est ce qu'il prétends être si tu as l'authorité pour pouvoir mettre des champs TXT dans ton DNS, ou répondre à un challenge http.

Sans même parler des authorités véreuses, d'autres se basent sur différents types de vérifications, et ça dépend de combien tu accèptes de payer pour ce certificat. Mais en regardant ce petit cadenas et sans cliquer dessus pour voir quel certificat racine est utilisé (et faire une vérification pour voir à quoi ça correspond chez l'authorité elle-même), l'utilisateur n'a aucune idée si ce certificat est de tiers "basic" (en général, auto-validation), des certificats plus premium requérant certaines informations confidentielles de l'entreprises et ceux au plus haut niveau de verification qui impose une validation plus stricte.

Sans même parler des entreprises et des états, le simple fait de télécharger son navigateur depuis une source non sûre, ou utiliser un navigateur … disons plus exotique peut changer la donne. Il y aussi des cas où par exemple, mozilla avait retiré des certificats racines parce qu'ils estimaient qu'une authorité de certification n'offrait pas les garanties suffisante mais le monde chrome continuait à les accepter, au moins pendant quelques semaines/mois. J'imagine que l'inverse est aussi arrivé.

Incroyable, mais alors comment je, et toutes les autres personnes dans mon cas, fais pour vivre sans?

Au début, ce cadenas c'était pour dire "c'est ok si tu dois mettre la carte sur ce site et que tu as confiance dans le vendeur".

Non, ça c'est ce que les vulgaristes mentaient aux gens.

Depuis toujours le cadenas voulait dire: on certifie que la réponse à la requête https provient d'un serveur configuré pour l'ayant droit de ce (sous-)domaine.

Faut faire sauter les rétros à coups de U Kryptonite et invoquer la légitime défense.

…c'est que sous couvert de protection au phishing et sécurité les géants comme Google et Microsoft vont commencer à maintenir des bases de données de domaines site "certifiés/vérifiés" et ajouter une petite coche à la Twitter et pour lequel il faudra payer de rondes sommes de monnaies pour faire partie du club VIP.

Google commence déjà à proposer ça avec les emails.

Une nouvelle source d'argents pour eux, sous forme d'extortion mafieuse, de l'internet non neutre et à deux vitesses car tous ceux qui font de l'autohébergement et/ou ne pouvant pas se permettre de claquer quelques milliers d'euros par an seront une fois la coche généralisée mis à l'écart derrière un gros warning qui fait peur.

C'est d'autant plus cocasse qu'au départ on a commencé à couvrir les routes de macadam pour la sécurité des cyclistes, pas pour les automobiles.

Et que la plupart des associations d'automobilistes trouvent leur origine dans des clubs de cyclotouristes du début du XXè siècle.

En l'occurence, pour y avoir passé un peu plus d'1 mois dernièrement, il y a certe de grosses épaves qui roulent au Mexique [1][2] mais le gros du problème, c'est que c'est encore totalement normalisé de rouler bourré comme un âne mort[3][4], que les infras sont merdiques et que beaucoup de chauffeurs de poids lourds (parfois doubles remorques d'environ 70tonnes) carburent à diverses drogues et roulent souvent en excès de vitesse.

[1] j'ai même vu une nissan qui avait manifestement fait plusieurs tonneaux, n'avait plus aucune vitre ou rétroviseur fonctionnel, ni de silencieux d'échappement.

[2] Ils ont supposément un contrôle technique, mais tout se fraude avec quelques billets.

[3] la situation sécuritaire fait aussi que de nombreuses femmes ne vont pas prendre le bus, un taxi officiel ou même un Uber non accompagnées, et encore moins de nuit.

[4] et urbanisme fait pour le tout à la bagnole qui rend compliquée toute utilisation de transports en commun.

Let's encrypt.

Si tu ne perds que 30 secondes c'est rien.

Prenons mon exemple: moi j'habite dans une ville de bord de mer, touristique. Le chemin direct pour aller en centre ville (distance environ 5km) est au choix:
- une double-voie urbaine de bord de mer, dont la voie de droite est supposément limitée à 30km/h et priorisée aux cyclistes, mais dont la plupart des automobilistes et utilisateurs de deux roues utilisent comme voie de dépassement, avec quelques feus.
- une bande cyclable marquée par une unique ligne peinte en blue sur un trottoir relativement large, mais qui donne accès aux plages. Vu la situation, c'est rempli de petits vieux promenant le chien laissant la laisse s'étendre jusqu'à la zone cyclable, de personne courant à pied et qui se mettent sur la piste cyclable parce qu'ils en ont marre de slalommer entre les piétons, de touristes traversant la piste avec tous leurs accessoires de plage sans regarder en face de chaque passage piéton, de touristes ivres morts sur trottinettes électriques de location (et qui souvent se contrefouttent de quel côté de la ligne ils roulent), de piétons divers qui ne réalisent pas qu'un des côtés de la ligne est une bande cyclable, de gens qui le savent mais n'en ont rien à foutres, de gens qui le savent et le font exprès (j'en ai vu prendre plus de place exprès après avoir entendu une sonnette) par plaisir.

Ma vitesse de croisière sans perturbation et sans forcer entre 30 et 35km/h dépendant du vent.

Si je suis tout seul et relativement pressé je prend la double-voie urbaine, et "supporte" les quelques arrêts aux feux de signalisation parce que tout le temps gagné à ne pas attendre aux feux en passant par la bande cyclable est perdu à devoir rouler presque 2x moins vite. Si je suis en mode ballade avec mes enfants ou ma partenaire et que je vais de toute façon aller à moins de 20km/h, je vais plutôt prendre la bande cyclable, mais elle sera parfois plus stressante que la rue.

Je crois que ce que le monde a besoin, ce sont des firmwares que tout un chacun peut flasher et dont les sources sont ouvertes.

Et d'une manière générale, echo c'est pas très gruik et pour éviter les surprises, c'est souvent mieux d'utiliser printf et de mieux controller sa sortie.

T'es capable de retenir sudo su mais pas sudo -i?

Dans la plupart des cas c'était facilement récupérable en nettoyant ses contacts avec de l'alcool et des cottons, tiges, une gomme. Le hic c'est que pour que ce soit bien fait il vaut mieux desassembler la cartouche et/ou la console.

Le truc c'est que les gamins que nous étions avions trop peur de desassembler une cartouche, que celles de la nes tiennent via des ergots en plastiques qui peuvent se casser (au contraire de celle d'une megadrive qui tient par 2 vis ou d'autres qui ont les vis cachées derrière le sticker) et ne parlons pas de la console.

Maintenant après rapide visionnage d'un tutoriel sur youtube, personne n'a peur de démonter une console qui a 40 ans et au pire fonctionnera un peu mieux après opération.

Ouais j'ai hésité à titrer remplacer OVH par Digital Ocean vu qu'ils parlent d'inondation :D

…que les availability zones chez google, ça n'a pas la même signification que chez AWS.