Le 28/11/2018 à 13h 20

Nouveauté curieuse de la build que j’ai récupéré hier soir : par défaut les dates dans l’explorateur sont maintenant relatives (par ex. “il y a 2 jours”), au lieu du bon vieux JJ/MM/AAAA.
Heureusement ça se change par une case à cocher, mais ça surprend.

Le 06/11/2018 à 17h 36

Autant 50€/an peut s’envisager pour les photographes professionnels, autant les semi-pros auraient sans doute préféré un palier intermédiaire, sans illimité, de ~15€/an par exemple.

Le 31/10/2018 à 16h 33

Et si jamais un mauvais noyau est déployé, on pourra dire qu’il pue d’UKUU ?

Le 31/10/2018 à 13h 55

On va arriver à une situation où les batteries seront interdites en soute mais où l’énergie sera en bonne partie fournie par des batteries similaires.

Et si la consommation moyenne sur un long courrier A-R est bien de 1000L par personne… donc sur un vol une demi-tonne par personne au lancement, j’ose espérer que les batteries seront moins lourdes en moyenne.

Mais le carburant est aussi davantage utilisé au début pour “porter” le carburant emmagasiné dans le réservoir, ce qui fait qu’au fil du voyage l’avion est de plus en plus léger (et, inversement, l’atmosphère de plus en plus carbonée)… alors qu’avec des batteries le poids serait le même du début à la fin.

Le 23/10/2018 à 14h 26

“The Samsung HMD Odyssey+ will be available in the U.S. starting Oct. 22
at the Microsoft Store and Samsung.com, and will be soon available in
other regions including Korea, China, Hong Kong and Brazil.”

À priori toujours pas prévu pour l’Europe donc…

Le 18/10/2018 à 11h 37

J’ai repris le terme utilisé dans WU : “firmware” tout court.
Mais le numéro de version qui y était attaché correspondait à ce que la page support d’ASUS mentionnait (pour ce modèle) comme étant “BIOS”, probablement l’UEFI par abus de langage donc.

Le 18/10/2018 à 10h 52

Sur mon laptop (ASUS ROG de cette année) le firmware a déjà été mis à jour par Windows Update, donc ASUS doit faire partie des constructeurs pilotes.

Le 12/10/2018 à 14h 28

…eeeet… pas de prise Jack.
Bien essayé, à la prochaine peut-être.

Le 09/10/2018 à 16h 15

Par contre, impossible de savoir si on est dans leur base ?
Je viens d’installer l’extension pour tester… et paf, il faut s’inscrire pour pouvoir l’utiliser.

Je n’allais tout de même pas me mettre dans une base de données pour vérifier si je suis dans une base de données !
Et tout leur fournir (si ils ne l’avaient pas déjà) en remplissant le formulaire de désinscription… comment dire…

Le 09/10/2018 à 15h 02

Comme le dit si bien Gordon de la chaîne YouTube PCWorld : “USB-C audio sucks: Bring back the headphone jack!”.

Le 09/10/2018 à 14h 20

…sans oublier la suppression de la prise Jack, preuve que OnePlus n’a quasiment aucun droit de modification sur les designs d’Oppo.

Le 09/10/2018 à 14h 47

Donc il faut un groupe de travail pour savoir comment financer le floutage de 247 sites dont les coordonnées sont listées sous une forme utilisable par un bout de script qui se chargerait de la chose immédiatement tout en étant réutilisable par la suite pour d’autres situations de ce genre ?

Y’a que moi qui trouve ça idiot et qui pense que même un développeur stagiaire ne trouverait pas un tel projet suffisant pour son rapport de stage ?
 
Je suppose que c’est un peu plus compliqué que ça, même si j’ose imaginer qu’ils ont des API pour extraire et mettre à jour des images dans la base, mais dans l’idée…

Le 09/10/2018 à 14h 19

Ou alors tout le monde (communauté du renseignement, diplomates, entreprises…) s’est mis d’accord pour étouffer l’affaire pour raisons diplomatiques, la Chine tenant tout le monde par les roubignolles.

Le 03/10/2018 à 11h 59

Pour ceux qui auraient testé, est-ce que l’utilisation de VeraCrypt bloque toujours la mise à jour ?
Jusqu’ici il fallait déchiffrer la partition, effectuer la mise à jour et rechiffrer la partition.

Le 24/09/2018 à 14h 23

D’autant plus que les dongles USB-C sont une vraie plaie à la longue :
https://youtu.be/Ly-bSBHOSIo

Le 24/09/2018 à 12h 03

À noter que, dès le prochain OP6T, OnePlus n’intègrera plus de prise Jack (oui, après avoir bien moqué les concurrents à ce sujet…).
J’espère que ça reviendra d’ici le 8.
Personnellement, même ayant un OP5 et étant assez satisfait de la marque, du produit et du suivi, si il virent le Jack je ne les suivrai pas dans leur délire.

Le 24/09/2018 à 11h 45

À noter aussi, pour les possesseurs de casques Windows Mixed Reality, qu’il est maintenant possible avec cette version de lancer des jeux SteamVR directement depuis l’interface d’accueil en mode VR.
Auparavant il fallait lancer SteamVR (et/ou le jeu) en-dehors de cette interface, dans un second temps, ce qui était fort relou.

Le 31/08/2018 à 11h 52

J’ai bossé en agence de marketing en ligne pendant 8 ans.

Pendant  toutes ces années j'y ai vu des gens, très compétents au demeurant et  qu'on a peut-être en contact commun vu le turnover du secteur, prédire  la mort de la pub au moindre changement (un des premiers dont je me  souviens était la perte des referers en HTTPS), tout en baissant leur  pantalon devant Google dès que l'occasion se présentait.      

Pendant ce  temps-là, Google nous piquait des employés et réimplémentait (rapidement grâce à leur armée de devs) des technologies qu'il voyait proposées  chez nous, rendant le rôle des agences de moins en moins important dans  l'écosystème global malgré des déclarations contraires (en mode "deux  baffes une caresse").      

Le secteur a fait son lit, qu'il s'y couche.      

Il est malgré tout curieux qu'un secteur dont une partie du travail  consiste à étudier les signaux n'ait pu suffisamment prendre en compte ni l'exaspération et les  inquiétudes croissantes des utilisateurs ni le pouvoir qu'ils donnaient  progressivement à Big G (contre des partenariats, des certifications,  des communiqués, des réductions, ...) et qui se retourne invariablement contre eux.

Le 21/01/2018 à 19h 04

Je fais partie de ceux ayant commandé par CB sur la période impactée.
Fortuneo m’a bloqué ma carte Lundi (sans m’expliquer quoi que ce soit) et j’ai reçu la nouvelle carte le Mercredi.

Vu que la conseillère au téléphone me disait que beaucoup de clients étaient concernés j’ai d’abord cru à une fuite de données chez eux, mais ils étaient juste beaucoup plus réactifs que les autres banques sur cette affaire.

Le 08/01/2018 à 23h 14

En effet, c’était bien du desktop.
 
Mais bon, on a l’habitude, sur les “grosses” workstations Dell aime bien coller du Xeon aussi…

Le 08/01/2018 à 11h 40

En effet, pour une commande de PC professionnels Dell n’acceptait d’intégrer que des Quadro.
Du coup on leur a demandé de livrer les PC sans carte graphique et on a acheté des GeForce GTX à-côté, avec un bien meilleur rapport qualité-prix.

Donc ça va dans le sens de clauses spécifiques entre nVidia et ses partenaires, peut-être en échange de rabais sur les GeForce pour les PC grand public dans le cas de Dell.

Le 08/01/2018 à 12h 19

J’ai repéré un phishing de ce type bien avant Novembre dernier, je l’avais remonté (avec explications similaires à ce que disait M. Haddouche) au support G Suite pro qui n’a répondu que (en gros) “l’affichage du nom encodé en Unicode plutôt que la vraie adresse d’expédition est un comportement normal et voulu, ce n’est pas un bug et ça ne sera pas corrigé, dites à vos utilisateurs de faire plus attention aux mails qu’ils reçoivent”.

Je me demande si ils ont changé d’avis entre-temps.
 
EDIT: Je vois dans l’article précédent que oui, tant mieux.

Le 01/12/2017 à 12h 33

C’est en natif sur les OnePlus en tous cas.

Le 29/11/2017 à 16h 43

zOeil a écrit :

Pour la connexion internet, si à l’heure actuelle ça coupe encore, c’est que tu es en campagne profonde.


On n’est pas à l’abri qu’un gouvernement (ou une commission européenne) un peu trop libéral(e) autorise les opérateurs à vendre leurs offres “en kit” contre tout principe de “neutralité du net” : c’est ce qui est en train de se passer aux US.

Et là, quand les opérateurs se diront “tiens, tout le monde utilise du Cloud donc on va faire payer les services cloud au-delà de X Mo, sinon ça coupera”… le prix changera, et il y aurait des coupures.

Certes c’est hypothétique, mais totalement possible.

Se “lier” au cloud en pensant être libéré des contraintes matérielles, c’est aussi se lier à tout ce qui permet d’y accéder.

Le 29/11/2017 à 14h 00

On entre lentement dans un monde où on paie autant, voire plus, pour perdre toute notion de propriété.
D’abord les médias (“je n’achète plus de DVD/Blu-Ray, ça ne sert plus à rien avec le streaming”), puis les logiciels (“payez tous vos abonnements mensuels pour pouvoir continuer à utiliser vos outils Office/Adobe/…”), ensuite ce qui permet de les faire tourner (“plus besoin de vraie machine avec le cloud computing !”).
Et quand tout le monde sera devenu captif de quelques acteurs, ils pourront s’entendre pour tous monter les prix sans que nous n’ayons notre mot à dire.
Ou alors les données obtenues pourront être revendues “à des partenaires”.
Ou alors une loi anti-terroriste permettra à l’Etat de couper tout accès à ces services sous prétexte de “trouble à l’ordre public” à toute personne ayant osé exprimer une opinion un peu trop différente.
Et les rares utilisant encore des ordinateurs complets seront considérés dans l’opinion publique comme des gens ayant des choses à cacher.

Le futur est façonné par nos choix pécuniaires.
Et personnellement, je “vote” (avec mon porte-monnaie) le plus possible contre ce type de futur.

(en rapport : un exercice d’anticipation par une parlementaire Danoise)

Le 29/11/2017 à 13h 35

Mais est-ce que cela permettra à Google de déduire ces dons de leurs impôts à eux ?
C’est probablement la raison principale derrière les élans caritatifs des entreprises.

Le 27/11/2017 à 11h 55

Est-ce vraiment dans la juridiction du FBI d’enquêter sur des attaques externes vers des personnalités politiques US ?
J’aurais cru que c’était davantage du ressort de la CIA.

Le 20/11/2017 à 16h 35

Wythel a écrit :

C’est pas mort depuis longtemps le minage de BTC par carte graphique ?


Il me semblait que c’était une des raisons des pénuries et augmentations de prix des Radeon Vega.

Le 17/11/2017 à 13h 47

Si je développais un truc qu’on me faisait arrêter comme ça, je suis sûr qu’une archive du repository Git se retrouverait mystérieusement sur des sites de P2P.
Et si des avocats me demandent ce qui s’est passé j’accuserais les hackers Russes.

Le 17/11/2017 à 10h 47

“megane” qui veut donc dire “lunettes” en japonais (眼鏡).

Le 14/11/2017 à 11h 57

Au vu des actions et paroles d’Hillary Clinton par rapport à Wikileaks durant l’administration Obama, il est d’une certaine façon “logique” que le site cherche à se venger, ou du moins à se protéger sur le plus long terme en ne favorisant pas son élection.

Cela remet par contre en cause son impartialité revendiquée en mode “on leake sur tout le monde sans favoritisme”, WL indiquant à une époque que si ils recevaient des documents côté Trump ils les publieraient mais que pour le moment il n’y avait eu des fuites que du côté démocrate.

Le 13/11/2017 à 12h 16

“Celle-ci serait attendue pour la prochaine GTC de NVIDIA”

Laquelle ?

La “mineure” à Tokyo (ce n’est pas sale) les 12-13 Décembre 2017, ou la “majeure” en Californie les 26-29 Mars 2018 ?

https://www.nvidia.com/en-us/gtc/

Je présume qu’ils souhaiteraient laisser le champ libre au déstockage “silencieux” des 10x0 à Noël pour faire l’annonce l’année prochaine.

EDIT :
Ah, l’article allemand parle de celle de 2018.

Le 10/11/2017 à 16h 42

C’est manuel en cas de vérification par des hommes et digital en cas de vérification par des femmes ?

Le 03/11/2017 à 11h 21

…et sans prise jack.

Le 03/11/2017 à 11h 13

…et pas de connecteur jack sur aucun des deux.

Le 26/10/2017 à 11h 57

Pour info le plastique utilisé sur la Yubikey 4C (2ème en parlant de la droite) est beaucoup trop friable.

Après quelques mois sur le porte-clefs j’ai une partie du CI à nu.

Et non je ne vais pas tweeter, je déteste trop Apple pour les pousser à améliorer leurs produits.

Le 20/10/2017 à 11h 52

Gobelki a écrit :

 
C’est peut être pas évident de trouver des équivalents sans abonnement.


En prévision de cette évolution Adobienne j’étais passé à DxO OpticsPro (bien supérieur sur certains points, plus limité sur d’autres) avec des aller-retours lossless dans Lr6 ou Photoshop Elements en cas de besoin, tout étant en licence perpétuelle.

Le 04/10/2017 à 09h 42

Est-ce que Microsoft boude toujours Epic Games en leur empêchant d’accéder aux infos pour intégrer le support des casques à l’UE4 (conséquence des déclarations anti-Windows Store d’Epic Games sans doute) ?
Ou est-ce que la brouille est finie ?

Le 19/09/2017 à 12h 45

Il faut bien placer quelque part la ligne entre “l’utilisateur ne pourra pas retrouver son compte mais un pirate ne le pourra pas non plus” et “l’utilisateur pourra retrouver facilement son compte, et un pirate déterminé aussi”, et chaque site la place comme il l’entend.

Mais malgré tout, selon moi ça reste plus sécurisé que la “simple authentification” (y compris à mot de passe unique pour chaque site par gestionnaire de mot de passe) ou la double authentification par code SMS.
Je me souviens d’avoir lu un cas où un pirate avait appelé l’opérateur de sa cible en se faisant passer pour sa cible, pour recevoir une autre SIM et l’utiliser pour débloquer un service utilisant les codes SMS.

Tant que j’y pense, la base du 2FA est que le mot de passe et la vérification sont deux choses séparées, ainsi par exemple stocker ses clés de génération TOTP et ses mots de passe dans le même trousseau KeePass/LastPass/… (voire dans deux trousseaux avec la même clé maître) serait un contresens assez dangereux.

Le 19/09/2017 à 12h 00

Minikea a écrit :

c’est généralement la même que pour supprimer toute connexion à double facteur (que ce soit sms, U2F ou mail) et n’est pas forcément la même suivant les sites.
pour info, sur mobile, tout ce qui est compatible avec Google Authenticator peut être potentiellement compatible avec Yubico Authenticator et donc une yubikey.


Oui, il est d’ailleurs recommandé de prendre une photo du QR Code ou de copier les codes de la clé quelque part, pour pouvoir être en mesure de recréer la clé TOTP sur un autre appareil au cas où… par contre du coup il faut que ces photos ou ce fichier texte soient sauvegardés de façon très sécurisée ou cachée : dans ce genre de cas le combo papier+stylo (+bonne cachette comme un vieux bouquin ou une pochette de CD que personne n’ira ouvrir) a une certaine efficacité.

Dans mon cas avec mes deux clés, je gardais le QR Code d’un site affiché et je le scannais avec l’Authenticator pour l’ajouter dans une clé… puis je mettais l’autre clé et je répétais la procédure pour que les deux aient la même.
Et ensuite je sauvegarde la version texte de la clé “quelque part”.

Le 19/09/2017 à 11h 56

J’ai dû le faire à l’époque où mon unique Yubikey est morte… j’aurais dû en acheter une autre en backup, mais maintenant j’ai retenu la leçon.

En gros, ça dépend des sites.
Kickstarter demande des informations complémentaires (IP utilisées pour se connecter avec succès, exemples de projets soutenus, …).
Gandi appelle carrément au téléphone pour vérifier des informations du compte (lister des noms de domaine possédés, date et lieu de naissance, adresse renseignée, …).
D’autres envoient un SMS avec un code de vérification.

Mais ça pose surtout problème pour les sites sur lesquels on n’avait pas de session ouverte, car souvent dès qu’une session est ouverte il est assez facile de désactiver la double authentification dans les paramètres, souvent en retapant le mot de passe pour s’assurer que c’est bien l’utilisateur qui fait la demande (voire là aussi une vérification par code SMS).

Le 19/09/2017 à 11h 41

Bah typiquement, utilise la clé en mode TOTP avec un adaptateur USB->MicroUSB ou USB-C direct (en fonction du connecteur de la clé et de celui du téléphone).
L’application Yubico Authenticator va sortir les codes TOTP (être sûr d’avoir un téléphone à l’heure exacte !), et propose à droite de chaque code un bouton pour copier le code… il suffit alors de coller le code dans le délai imparti dans le browser ou l’application qui le demande.

À noter que le paramètre “Stockage OTG” (Paramètres/Système/Avancé) doit être actif sur Android pour pouvoir utiliser un périphérique USB dessus, que ce soit une Yubikey ou une souris.

Le 19/09/2017 à 11h 36

Il est souvent conseillé d’avoir deux clés, dont une de backup.
Et généralement les sites ont une procédure pour désactiver l’U2F en cas de clé perdue/cassée.

Tout le monde ne voudra (ou ne pourra) pas suivre mon exemple mais j’ai deux YubiKey 4 (une USB-C, une USB), elles se partagent les clés TOTP (codes qui varient en fonction de l’heure, que j’utilise en méthode de double authentification alternative à l’U2F) et à chaque fois j’enregistre les deux clés dans les sites qui gèrent l’U2F.
J’utilise celle en USB-C sur mon mobile pour le TOTP via le Yubico Authenticator, mais à ma connaissance l’U2F n’est pas implémenté sur mobile.

En ce qui concerne Firefox, pour être en CC du “bug” depuis longtemps (puisque j’ai voté pour) je suis content de voir que ça bouge enfin.
Dommage que ça ne bouge qu’après que la MoFo ait fait perdre toute envie d’utiliser Firefox à beaucoup de power users, moi inclus.

Le 04/08/2017 à 08h 48

Bien content, moi aussi, d’être passé à KeePass lors du rachat de LastPass par LogMeIn, après avoir pourtant été un abonné Premium, car je ne me faisais aucune illusion sur le futur.

Auparavant j’utilisais une YubiKey pour authentifier les machines à partir desquelles j’accédais à LastPass, maintenant je l’utilise pour authentifier (en U2F + TOTP) les machines qui accèdent au DropBox (Android inclus).
Donc l’accès au fichier a déjà du double facteur, en plus du fait que le fichier stocké soit déjà chiffré avant envoi.
 
Outre l’élément open-source, KP est certifié par l’ANSSI…

Le 06/04/2017 à 04h 53

Ceux qui se sont fait spoiler Persona 3 remercient ATLUS par avance.
Même si je pense qu’ils devraient restreindre la limitation dans le temps (par exemple aux 6 premiers mois suivant la sortie du jeu).

À noter aussi que cette mesure est appliquée par ATLUS USA, l’éditeur du jeu aux US et filiale de la maison-mère japonaise, et que John Hardin, aux relations publiques d’ATLUS USA et assez proche de la communauté, a démissionné peu avant que la nouvelle ne soit officialisée (il est maintenant chez NCSoft), donc en extrapolant on peut imaginer qu’il a eu un désaccord sur le sujet.

Le passage “étant donné que le jeu a vocation à n’être terminé qu’une seule fois” de la news m’étonne un peu, si on prend pour référence Persona 4 Golden dont le générique même (dont la fin revient au début), le gameplay (indiquant que certains choix sont impossibles au premier run) et l’adaptation animée suggéraient qu’il fallait au moins faire un New Game+.

Le 04/04/2017 à 04h 48

J’espère qu’un autre fabricant reprendra, si ce n’est la gamme, le concept de souris “modulaires”…

Le 14/03/2017 à 05h 48

Je ne sais pas si c’est le bon endroit pour le mentionner, mais la liaison de comptes LPL <-> Noco semble foireuse (adresse mail du compte Noco non-reconnue alors que c’est bien la bonne).

Le 01/03/2017 à 04h 00

Et qu’en est-il de la prise jack ?
Vu que la mode est à sa suppression, il est toujours utile de savoir chez qui on peut se fournir si on la veut encore.

Le 10/01/2017 à 02h 33

A l’origine SoundCloud se finançait par les abonnements des créateurs qui payaient pour pouvoir uploader davantage et avoir accès à davantage de fonctions.

Et puis ils ont eu les yeux plus gros que le ventre, se sont mis à vouloir faire payer aux utilisateurs ce qui était auparavant gratuit, tout en rendant l’interface peu pratique et contre-intuitive (tu veux juste écouter une seule musique sans être balancé automatiquement sur une autre qui n’a rien à voir juste après ? bah va crever) : c’est à ce moment que j’ai arrêté mon abonnement.

Le 10/01/2017 à 02h 24

Version Firefox de l’extension, par le même auteur :
https://addons.mozilla.org/en-US/firefox/addon/show-computer-vision-tags/