Comme je commençais à en avoir marre, je viens de passer mon firefox en mode : “blocage de l’ensemble des cookies tiers”, ras-le-bol de voir les sites web faire n’importe quoi avec les cookies et les demandes de consentement.
Petite remarque en plus :il n’y a pas de lien dans la version mobile du site du coup moi qui vous consulte 75% du temps sur mobile je n’avais pas un petit rappel quant au fait que le site est ouvert :)
Le
13/02/2019 à
20h
53
Krogoth a écrit :
A minima un petit lien vers inpact hardware ce serrait bien. :)
Edit: j’ai rien dit, je viens de le trouver…
Je vais prendre rendez vous chez l’ophtalmo je crois….
Euh ? Oukilé le lien ? je m’attendais à le voir dans le bandeau en haut (avec actus/#lebrief/communauté…) mais il est pas là.
Supposons que tu surfe sur ton pc sur le site www.vicieux.com qui affiche ce jeu que tu aime tant.
Mais en plus de ça, cette page charge un petit js qui énumère les ip en 192.x de ton réseau et essaie de se connecter au serveur es explorer. Supposons que ce petit js en profite pour télécharger les fichier depuis ton téléphone puis les envoyer via post sur www.pwned.com….
Ton téléphone n’a jamais été sur un reseau ouvert, ni même sur internet et pourtant…
Et sinon je t’ai parlé des pubs vérolées qui passent parfois au travers des filtres des grandes régies pubs via cette invention géniale qu’est le programmatique?
Je viens de parcourir le bug report sur Google, et il y a quelque chose qui ne me parait pas clair:
Ok, cela contourne l’ACG (en gros, si je ne dis pas de bêtise, le flag qui indique qu’un code est exécutable mais pas inscriptible). Cependant, tout seul ce bug ne permet pas de compromettre quoi que ce soit, puisqu’il faudrait encore découvrir quelquepart dans Edge un moyen d’écrire à cette adresse (un buffer overflow me parait tout indiqué) (par contre envoyer le flot d’exécution à cet endroit est simple puisque c’est l’endroit ou réside le js “jitté”).
Donc que ce soit une faille qu’il faille (désolé " />) corriger, certes, mais que l’on en fasse tout un foin…. bof.
Idem ici. Dommage c’était pratique. Ensuite, la dernière version est plutôt bien fichue, elle affiche un petit icône pour saisir le login et le mdp dans le formulaire, mais bon ça fait toujours 2 clics de plus. " />
Et donc ce qui veut dire qu’il suffit d’attaquer la BDD publique des horaires d’arrivée des avions pour s’en mettre plein les fouilles ou la mettre à l’envers à tout le monde.
À chaque fois que je vois ce genre d’annonce, je ne sais pas trop quoi penser :
D’un coté, quand je vois le nombre de guignols sur l’autoroute:
au téléphone,
qui font des queues de poissons
qui te collent parce que tu oses n’aller qu’à 130 km/h pour dépasser le camion
qui te dépassent à l’aise alors que tu es déjà au régulateur à 130
Je me dis : “Ça les calmeras peut-être”.
Mais d’un autre coté, je me dis que comme d’habitude, à cause d’une poignée de débiles, on va être encore plus surveillés et qu’un moment d’inattention risque de me couter une prune…Ceci dit, la seule fois où je me suis pris une prune, c’était justifié.Bref, vivement les véhicules autonomes…
" />Ohhhhhhh vouiiiiiiiiiiiiiiiiiiiiii du Kotlin, c’est tellement agréable ce langage. (J’ai testé et j’approuve ce langage.)
CryoGen a écrit :
Voilà, à force de titiller Google, Oracle/JAVA va perdre des développeurs encore " />
Oui et non, Kotlin est un langage qui est compilé en bytecode et s’exécute sur la JVM (comme groovy et scala).
Du coup pour tuer oracle et sa jvm, c’est plutôt l’adoption de l’OpenJdk qu’il faut surveiller.
Surtout, Kotlin ne cherche pas à révolutionner le monde Java (il est d’ailleurs compatible avec l’ensemble des frameworks java, excepté l’interpréteur groovy). Si j’osais, je dirais que Kotlin est le Java tel qu’il serait inventé maintenant, en évitant les erreurs du passés (pas de NPE possible, pas d’interfaces indicatives (cloneable en tête), gestion native des getters et setters, moins/pas de boilerplate).
J’étais engagé jusqu’en juin 2014, je me suis réengagé pour 12 mois avec le forfait donc en gros j’ai pas bougé ma date de fin d’engagement.
De plus, j’avais 49€ de crédit non utilisé qui vont être utilisé pour payer les premiers mois de ma nouvelle facture.
Que du bénef pour bibi =)
Héhé que tu crois, c’est un joli tour de passe passe anti loi chatel ;)
Tu viens de te réengager pour 12 mois. Du coup, si jamais tu voulais résilier pendant ces 12 derniers mois, tu l’as dans l’os, car la loi chatel n’est applicable que sur les engagements > 12 mois .
Tiens, bizarre, mais pour la première fois de ma vie je peux regarder une vidéo en 720p+ sur Orange pendant que ma copine regarde la TV ( via IP).. Serait-ce lié?
16 commentaires
Le Figaro invité par la CNIL à revoir sa politique de cookies
14/10/2019
Le 14/10/2019 à 19h 54
Comme je commençais à en avoir marre, je viens de passer mon firefox en mode : “blocage de l’ensemble des cookies tiers”, ras-le-bol de voir les sites web faire n’importe quoi avec les cookies et les demandes de consentement.
On verra si ça casse beaucoup de sites….
Abonnement Next INpact et INpact Hardware pour 30 euros par an : ce soir, il sera trop tard
13/02/2019
Le 14/02/2019 à 07h 32
Ah ! Ok je l’ai ! je l’avais pas remarqué!
Petite remarque en plus :il n’y a pas de lien dans la version mobile du site du coup moi qui vous consulte 75% du temps sur mobile je n’avais pas un petit rappel quant au fait que le site est ouvert :)
Le 13/02/2019 à 20h 53
ES File Explorer : une faille expose toutes les données de l’appareil Android sur le réseau local
16/01/2019
Le 16/01/2019 à 22h 47
Pas du tout.
Je vais te raconter une histoire :
Supposons que tu surfe sur ton pc sur le site www.vicieux.com qui affiche ce jeu que tu aime tant.
Mais en plus de ça, cette page charge un petit js qui énumère les ip en 192.x de ton réseau et essaie de se connecter au serveur es explorer. Supposons que ce petit js en profite pour télécharger les fichier depuis ton téléphone puis les envoyer via post sur www.pwned.com….
Ton téléphone n’a jamais été sur un reseau ouvert, ni même sur internet et pourtant…
Et sinon je t’ai parlé des pubs vérolées qui passent parfois au travers des filtres des grandes régies pubs via cette invention géniale qu’est le programmatique?
Google dévoile une sérieuse faille dans Edge
19/02/2018
Le 21/02/2018 à 20h 04
ah ouf, je ne suis pas fou :)
Le 19/02/2018 à 21h 14
Je viens de parcourir le bug report sur Google, et il y a quelque chose qui ne me parait pas clair:
Ok, cela contourne l’ACG (en gros, si je ne dis pas de bêtise, le flag qui indique qu’un code est exécutable mais pas inscriptible). Cependant, tout seul ce bug ne permet pas de compromettre quoi que ce soit, puisqu’il faudrait encore découvrir quelquepart dans Edge un moyen d’écrire à cette adresse (un buffer overflow me parait tout indiqué) (par contre envoyer le flot d’exécution à cet endroit est simple puisque c’est l’endroit ou réside le js “jitté”).
Donc que ce soit une faille qu’il faille (désolé " />) corriger, certes, mais que l’on en fasse tout un foin…. bof.
Ou alors j’ai raté un épisode?
Des scripts trompent les navigateurs pour récupérer des données, le Français AdThink nous répond
03/01/2018
Le 03/01/2018 à 19h 45
Idem ici. Dommage c’était pratique. Ensuite, la dernière version est plutôt bien fichue, elle affiche un petit icône pour saisir le login et le mdp dans le formulaire, mais bon ça fait toujours 2 clics de plus. " />
En tout cas, merci NI pour l’info. " />
Fizzy : une assurance contre les vols retardés basée sur la blockchain d’Ethereum
15/09/2017
Le 15/09/2017 à 17h 18
Et donc ce qui veut dire qu’il suffit d’attaquer la BDD publique des horaires d’arrivée des avions pour s’en mettre plein les fouilles ou la mettre à l’envers à tout le monde.
Sacrée bonne idée que cette utilisation…. " />
Michel Paulin quitte la tête de SFR Télécom
11/09/2017
Le 11/09/2017 à 18h 16
Vu le bazar (pour être poli) actuellement chez SFR, je me demande bien comment tout ceci va finir. Mal j’en ai bien peur.
Il suffit de discuter avec des personnes en contact avec des internes SFR pour s’en rendre compte, hélas.
L’Intérieur plaide pour une démultiplication de la vidéoverbalisation
25/08/2017
Le 26/08/2017 à 13h 45
À chaque fois que je vois ce genre d’annonce, je ne sais pas trop quoi penser :
D’un coté, quand je vois le nombre de guignols sur l’autoroute:
Je me dis : “Ça les calmeras peut-être”.
Mais d’un autre coté, je me dis que comme d’habitude, à cause d’une poignée de débiles, on va être encore plus surveillés et qu’un moment d’inattention risque de me couter une prune…Ceci dit, la seule fois où je me suis pris une prune, c’était justifié.Bref, vivement les véhicules autonomes…
Concours : gagnez un exemplaire dédicacé de Surveillance:// de Tristan Nitot
20/07/2017
Le 20/07/2017 à 20h 53
Même si je pense qu’il me déprimera, j’aimerais bien le lire :) .
Google I/O : Assistant bientôt sur iOS, Kotlin sur Android O et casques VR autonomes
17/05/2017
Le 17/05/2017 à 23h 19
" />Ohhhhhhh vouiiiiiiiiiiiiiiiiiiiiii du Kotlin, c’est tellement agréable ce langage. (J’ai testé et j’approuve ce langage.)
3 mois de Premium pour 3 euros : il ne vous reste que jusqu’à ce soir
22/02/2016
Le 22/02/2016 à 22h 24
Bon, ça y’est j’ai craqué. (Depuis le temps que je me disais : il faut que je m’abonne).
Continuez comme vous êtes!
(+ 33) 3106 : quand Bouygues Telecom appelle ses clients pour ne rien dire
06/05/2013
Le 06/05/2013 à 18h 00
Nouvelle faille déjà exploitée pour Java : prudence recommandée
11/01/2013
Le 11/01/2013 à 18h 05
pour firefox, un coup dans le menu Module complémentaires / plugins et clic sur désactiver. Et hop, plus de java.
Fin des soucis de lecture YouTube chez Free ? Il semblerait
07/12/2012
Le 07/12/2012 à 20h 27
Tiens, bizarre, mais pour la première fois de ma vie je peux regarder une vidéo en 720p+ sur Orange pendant que ma copine regarde la TV ( via IP).. Serait-ce lié?