Reprise du message précédent :

Un 4S mais je partais de loin, une autonomie de 8h habituellement

du coup j'ai toujours pas compris ce que veut faire jubijub avec son hash: le(s) use-case(s) . Ce qui m'empêche de comprendre les implications au niveau sécurité

Il veut croiser des données:
http://forum.hardware.fr/hfr/Progr [...] m#t2278970

je ne comprends pas: un simple hash n'empêche pas de remonter à la source, un simple brute-force avec les valeurs plausibles peut-être assez efficace. Surtout sur un truc aussi simple qu'une adresse mail où un hacker peut se procurer des listes d’adresses existantes.... et ce même avec du PBKDF2.
Pourquoi ne pas utiliser un HMAC ? ou un chiffrement symétrique ? Le clé peut rester secrète de votre côté, non ?
 
 
 

Tu peux salt avec une info non-publique de l'utilisateur peut-être ?

Je viens de tomber sur cette structure :
 

switch (true) {
    case (0 === strpos($method, 'findBy')):
        $by = substr($method, 6);
        $method = 'findBy';
        break;
 
    case (0 === strpos($method, 'findOneBy')):
        $by = substr($method, 9);
        $method = 'findOneBy';
        break;
 
    default:
        throw new \BadMethodCallException(
            "Undefined method '$method'. The method name must start with ".
            "either findBy or findOneBy!"
        );
}

 
Vous en pensez quoi par rapport à un if/elseif/else classique ? On peut justifier la lisibilité mais par rapport à ça :
 

if (0 === strpos($method, 'findBy') {
    $by = substr($method, 6);
    $method = 'findBy';
} elseif (0 === strpos($method, 'findOneBy') {
    $by = substr($method, 9);
    $method = 'findOneBy';
} else {
    throw new \BadMethodCallException(
        "Undefined method '$method'. The method name must start with ".
        "either findBy or findOneBy!"
    );
}

 
discuss

C'est de la merde.
En gros on est dans un cas où le switch n'apporte rien de supplémentaire, sauf qu'il impose une charge cognitive supplémentaire à la personne qui lit le code du fait de la construction inhabituelle.
 
Poubelle direct.

17h49, la moitié de l'open space est parti

Pas mieux, puis ça ajoute des questions qui ne devraient probablement pas exister genre comment sont évaluées les clauses non constantes d'un switch en php

 
+1
 
Perte de temps à regarder le code trop longtemps pour ce que ça fait.

Ils sont allés à la première de Civil War?

switch (true) {
    case (0 === strpos($method, 'findBy')):
        $by = substr($method, 6);
        $method = 'findBy';
        break;
 
    case (0 === strpos($method, 'findOneBy')):
        $by = substr($method, 9);
        $method = 'findOneBy';
        break;
 
    default:
        throw new \BadMethodCallException(
            "Undefined method '$method'. The method name must start with ".
            "either findBy or findOneBy!"
        );
}

if (0 === strpos($method, 'findBy') {
    $by = substr($method, 6);
    $method = 'findBy';
} elseif (0 === strpos($method, 'findOneBy') {
    $by = substr($method, 9);
    $method = 'findOneBy';
} else {
    throw new \BadMethodCallException(
        "Undefined method '$method'. The method name must start with ".
        "either findBy or findOneBy!"
    );
}

 
A chaud, j'aurais fait un if/else avec un preg_match qui absorbe les 2 patterns recherchés, et qui capture direct les bonnes infos.
 
Si + de patterns à chercher, un tableau des patterns avec un foreach qui le parcourt.

Vous connaissez sinon la Série sur Netflix Z-Nation ?
 
cette parodie de zombies série m'éclate bien.

http://www.svseeker.com/wp/sv-seek [...] aedd0e4327
best shop on the internet !

"les bêtes du sud sauvage " à 22h40 sur France 4.

Intéressant... Mais les départements sont moins naïfs qu'on ne pense, ils font ça pour échapper aux lois sur la privacy.
 
La nouvelle loi EU est potentiellement une bombe, puisqu'elle va à priori (quand ils seront d'accord sur l'interprétation), forcer à demander le consentement explicite du consommateur pour le tracking. Ca BA renforcer les gros acteurs genre Google / Facebook, parce qu'ils ont accès à des données avec login , donc sont beaucoup moins dépendants des cookies

Oublions le hashage 2 secondes.
Partout sur le web, t'as des scripts qui tournent pour te tracker. Ils marchent principalement par cookies, et donc tracent le fait qu'une visite à été faite sur le meme device qu'une visite précédente. Ca permet d'établir des profils, qu'ils vendent, en disant : le possesseur du device qui hoste notre cookie ABCD, c'est un fan de bière et de foot. Parmi les gens qui profilent, y'en a des gros genre Google, Facebook, ou des gros sites partenaires qui ont accès à des données de login : ca leur permet de dire que le possesseur du device qui a le cookie ABCD, c'est sligor@hfr.com. Seulement la loi leur empêche de stocker ça tel quel, alors ils stockent le SHA-256 de ce mail. Ca va servir plus tard. L'univers de la pub en ligne c'est un univers anonymise : y'a pas de PII, on parle que de cookies.
 
Moi je représente bigcorp.com. J'ai une chiee de clients, pour lesquels j'ai aussi les mails puisqu'ils s'abonnent à mes newsletter.
 
J'ai dans ma base CRM un segment qui tabasse, mes gros consommateurs de produit X. Je veux pouvoir targetter ces gens là avec des pubs spéciales, parce que je sais qu'ils sont plus disposés à acheter. Sauf que comment je fais pour les retrouver dans le monde anonyme de la pub en ligne ?
C'est là que le mail intervient : je vais "onboarder" mes consommateurs dans mon outil de gestion des campagnes, et le process consiste en gros à prendre une liste de client, et d'essayer de retrouver la référence du cookie de leur machine dans l'outil. Et la clé pour marcher, ben c'est une PII connue, genre le mail, le téléphone ou l'adresse... Mais comme tout est anonyme, on les hash, et on exploite propriété de ces fonctions que si hash(a) = hash(b) ==> a=b
Donc si je hash(sligor @hfr.com) et que ça donne le meme hash qu'un hash qui existe déjà dans la db de l'outil, alors je viens de trouver la référence du cookie de sligor, et je vais donc pouvoir le targetter directement avec du programmatic Media (en gros quand tu vas te pointer sur un site, le site ca vendre aux enchères les espaces de pub en filant tous les cookies de trackers que tu as), et moi je vais pouvoir dire (psssst, si vous voyez passer le cookie ABCD, je suis prêt à  payer plus cher pour lui montrer une pub spéciale )
 
C'est pas moi qui choisit l'algo de hash, je vais prendre celui que me donne le fournisseur, ca me sert juste de clé d'entrée  
 
 
Alors oui je peux computer rapidement tous les hash possibles, mais ça me sert à rien, parce que je veux cibler que les clients qui m'intéressent , et je sais si il m'intéresse que si je le connais pour de vrai.

Jubi : t'as regardé aussi du côté du "browser fingerprinting" ?
cf : https://panopticlick.eff.org/ https://github.com/Valve/fingerprintjs2

http://techcrunch.com/2016/04/27/b [...] dquarters/

Au moins dans mon ancienne boîte les gens n'ont pas facilement accès à des armes à feu, ils ont généralement le bon goût de se jeter depuis le toit de leur immeuble.

a utiliser avec parcimonie, l'impact en perf est enorme.
l'énumération des font dans fingerprint.js me tuais les perfs , au moins sous ios

Bon, a priori le petit va aller directement en 6° l'an prochain. Les changements de rythme et d'habitudes devraient l'occuper un peu

 
Connaissait pas... Mais d'un certain côté ca me concerne pas, c'est pas moi qui tracke
 
Y'a 3-4, Google annonçait déjà qu'ils en avaient rien à foutre des cookies, et que si la loi les interdisait ils pourraient toujours opérer.
 
J'ai peur que la loi EU finisse comme la cookie law : ca change rien, mais tu récoltes une nouvelle boîte ou faut cliquer "oui"
 
C'est intéressant de voir comment ça évolue, j'espère qu'on va aboutir à un compromis correct entre les 4 parties en présences (les consommateurs, les sites, les annonceurs et l'industrie du Media digital)

Surtout que l'énumération des fonts sous iOS, ça doit pas donner des résultats extra... A moins que les apps aient la possibilité d'installer leurs propres fonts ?

Bon, mon PC continue de freezer aléatoirement lorsque je joue à DotA. Ca peut-être à la première partie comme à la troisième. Les températures sont ok, 2h de memtest ok, 30 minutes d'occt power supply ok, driver ati à jour. Il ne me reste plus que le bios à maj. Si ça ne résout pas le problème je n'ai plus d'idées.

 
Mettez l'accent sur le sport : il pourrait être frustré de ce côté la.

personne à l'agence, je téltravaille

Je double ma mise.

Yes please.

petite nouveauté au taf :

Mignon \o/

lutain de téléphone qui retourne les photos...

 

 
En y repensant, ça ne fait pas tant de temps que j'ai ce soucis. Je dirais que c'est inférieur à un an alors que j'ai cette configuration depuis 3 ans environ.

Pourquoi?

 
Si ça freeze pas avec un autre jeu ton PC essaie de te dire quelque chose.

super le bug d'iphone qui détecte pas le cable ...mon tel a pas rechargé cette nuit J'ai du rebooter ce truc pour qu'il détecte le cable

What, le software bloque la charge?

 
Probablement oui, il permet aussi de limiter la puissance consommée sur le chargeur s'il détecte pas un chargeur de qualité en face.
C'est une bonne feature (quand ça bug pas) : comme ça tu peux éviter de charger ta batterie en continu entre 99% et 100% ce qui lui fait pas spécialement du bien.

Je sais
J'ai 10 ans de retard vidéoludique, je ne sais même pas pourquoi j'y joue encore tellement ça me frustre mais pourtant je continue d'y perdre une grande partie de mon temps libre

C'est ma pire addiction

Edit : cela dit il faudrait que je joue de manière intense à un jeu aussi gourmand pour être sûr que c'est uniquement DotA le problème. Et c'est pas Bioshock qui va challenger le PC

Ou des peluches/fibres dans le port qui font que le contact est pas toujours correct, ça a l'air d'être un problème chez certains et le détecteurs est très conservateur.
 
Bon d'un autre côté normalement quand tu branches le tel' il ping, il vibre et l'écran s'allume, donc normalement tu le vois si ça charge pas.

le téléphone ne se décharge pas quand il est sur chargeur, il s'alimente directement sur le câble.
Il y a tout un firmware de contrôle de charge très intelligent qui va réguler la charge en fonction de la tension d'entrée (s'il y a trop de drop en tension il va moins tirer sur le câble du chargeur), en fonction de la tension de batterie (charge plus lente en dessous de ~15% et au delà de ~85%), en fonction de la température de la batterie (pour éviter les surchauffes) etc...
 

Et de 3, je vous nique tous ! (je crois...?)