votre avatar Abonné

Vekin

est avec nous depuis le 22 septembre 2007 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

2294 commentaires

Le 18/07/2024 à 08h 54

On connaît déjà le successeur d'ISS ?

Le 12/07/2024 à 09h 27

En fait, curl est un alias pour Invoke-RestMethod dans Powershell, avec une syntaxe légèrement différente. Oui, c'est relou.

Le 11/07/2024 à 16h 14

Dans la dernière MAJ de Windows 11, j'ai remarqué que la sélection des éléments dans l'Explorateur a changé esthétiquement. Maintenant il y a un rectangle plein foncé autour de la sélection, alors qu'auparavant c'était juste une surbrillance bleue du fond. Ouais, je ne suis pas perturbé pour grand chose :D

Le 09/07/2024 à 09h 18

Si tu parles de Nibiru... :non:

Le 05/07/2024 à 08h 27

Merci, j'allais la poster :yes:

Le 27/06/2024 à 16h 40

Pour être précis, jusqu'à 80 CHF, le code PIN n'est pas nécessaire, même si dans les faits le terminal le demande aléatoirement (rarement) en-dessous.

Le 27/06/2024 à 07h 40

Si j'ai bien compris, ce site proposait des chats anonymes, sans inscription et sans modération. Et l'historique des messages s'effaçait après un délai assez court. On est assez loin d'un IRC.

Le 21/06/2024 à 11h 30

Tu as une source ?

Moi, je suis tombé sur 5200 tonnes par an qui tombent sur la Terre ce qui est différent de ce qui rentre dans l'atmosphère et surtout sur 50 à 100 tonnes par jour de matière qui rentrent dans l'atmosphère, ce qui est 20 à 40 fois moins que ce que tu dis.
Mais même ce chiffre permet de relativiser.

Après, reste à savoir si c'est de l'aluminium qui tombe, car c'est bien là le fond du problème.

Le 21/06/2024 à 08h 59

Je vais peut-être dire quelque chose d'idiot, mais de toute façon, aucun chinois n'irait installer l'application Radio France, à moins qu'ils ne soient nombreux à comprendre le français (parlé) :keskidit:

Le 19/06/2024 à 09h 59

Tout était prévu : il y a IA dans NVIDIA :fumer:

Le 17/06/2024 à 16h 45

Il me semble qu'ils avaient promis une telle chose, en effet.

Le 12/06/2024 à 11h 15

Marrant, ça existe depuis quelques années en Suisse également, avec les mêmes restrictions : utilisation d'une application mobile, validité limitée dans le temps (10 jours), etc.

Par le passé, c'était possible de commander un timbre numérique par SMS, mais ça a été arrêté...

Le 04/06/2024 à 14h 40

Attendez, c'est donc fini les barrettes de RAM dans nos PC ?! Voilà un mouvement auquel je ne m'attendais pas !

Sinon, pas un mot sur les changements apportés à Thread Director alors qu'une slide est intégrée à l'article ? :keskidit:

ÉDIT : ah mais en fait, Lunar Lake, c'est uniquement pour les portables... donc le non-changement de RAM est moins étonnant, même si regrettable.

Le 04/06/2024 à 11h 15

Un billet édifiant, merci.

Je viens de lire l'article Kevin Beaumont et le niveau d'amateurisme de la part de Microsoft est consternant... Par contre, je ne comprends pas deux choses :
1. Il ne parle que d'une base SQLite très légère qui contient le texte OCRisé. Les images sont-elles également stockées quelque part, au cas où ?
2. Il est question d'un chiffrement pour éviter à d'autres utilisateurs d'avoir accès aux données, mais qu'est-ce qui est chiffré exactement ? La base SQLite (avec une clé cachée quelque part dans le profil utilisateur) ? Les images ? Ou le "chiffrement" n'est qu'un ACL configuré pour empêcher un autre utilisateur d'accéder au dossier ?

Le 09/04/2024 à 10h 31

"a priori, ils doivent être intégrés ou fournis par des achats in-app"

Oui, donc c'est mort. Le créateur de PPSSPP n'a clairement pas la propriété intellectuelle sur les jeux rétro. Par conséquent, pas d'intégration possible.

Le 08/04/2024 à 15h 40

C'est pas bête cela dit, je ne savais pas que cette option existait chez certains.
Ca se décharge vite, mais ca peut quand même laisser le temps nécessaire à une personne pour le localiser.

Ah oui alors, en rapport avec la localisation, tout à fait d'accord. Je n'avais pas compris ça sous cet angle.

Le 08/04/2024 à 14h 29

Pas compris. Il faut taper son mot de passe pour éteindre le téléphone ?

Avec l'autonomie de nos appareils, honnêtement, pas besoin de l'ouvrir, il suffit d'attendre qu'il se décharge tout seul, ce qui arrivera au bout d'un jour ou deux :mdr:

Le 08/04/2024 à 14h 26

ya encore des gens pour utiliser des tels stock/android googlisés? mdr

À peu près tout le monde, en-dehors de quelques power users avertis ?

Le 08/04/2024 à 14h 25

WebP est-il réellement un si grand échec que cela ? Je le vois de plus en plus utilisé.

À choisir, je préfère aussi un JPEG optimisé aux petits oignons, c'est plus simple à gérer, mais j'essaie de plus en plus d'avoir un WebP en alternative (quand le CMS le permet...).

Le 08/04/2024 à 14h 23

Travaillant sur le sujet (diagnostic et optimisation de sites web). Je peux t'affirmer qu'on observe que la grosse majorité de la taille (en octets) des sites web sont des images.

M'en parle pas : je connais un site dont une des pages, pourtant peu garnie en contenu, fait près de 40 Mo à elle seule à cause d'images mal optimisées :transpi:

En fait, ce sont des logos affichés en 200x200, mais les images PNG utilisées font 800x800 et pèsent plus de 2 Mo chacune... Déjà signalé, mais sans succès.

Le 28/03/2024 à 13h 48

Ma réponse: je n'ai pas plus confiance dans un VPN gratuit que dans un Hotspot gratuit. Et toi ?

Pourtant, il y a une sacrée différence entre l'association French Data Network, connue et réputée, qu'une borne Wifi installée par le tout-venant et dont on ne sait rien...

Le 28/03/2024 à 07h 50

C'est vrai que "sale" n'est pas vraiment un terme technique précis :D

Le 28/03/2024 à 10h 01

Comme il s'agit de mises à jour forcément signées par Apple, le risque est-il forcément présent ? À moins d'une faille, bien entendu.

Ou si l'on considère que le fait qu'Apple puisse patcher des iPhones à distance comme une porte dérobée.

Le 28/03/2024 à 07h 46

Donc les iPhone pas encore vendus, dans leur boîte, ne sont pas complètement éteints mais dans un état de veille permettant une mise à jour OTA ?

Le 08/03/2024 à 09h 24

L'adage est faux, à mon sens. Il serait plus judicieux de dire : "si vous êtes le produit, alors ce n'est pas gratuit". Une nuance qui a son importance, sinon tous les projets open source/libres sont automatiquement suspicieux... Je pinaille, oui :D

Dans le cas présent, je ne me fais pas trop de soucis pour Meta. Je pense que la majorité des messages échangés seront toujours entre l'application WhatsApp officielle.

Et si on parle du point de vue sécurité, on sait que le chiffrement de bout en bout est implémenté et efficace. Le réel problème de cette messagerie, ce sont les très nombreuses métadonnées non-chiffrées qui doivent faire le bonheur de Meta :mdr:

Le 29/02/2024 à 09h 24

C'est surtout qu'une voiture 0/5 de réparabilité avec de la colle partout, ça ferait vraiment tache :windu:

Ça tombe bien : les garagistes ont déjà des décapeurs thermiques pour ramollir la colle :D

Le 29/02/2024 à 08h 00

Je vais peut-être dire une ânerie, mais Apple recherche absolument à donner une image "propre sur soi", sans trop faire de remous ou de scandales pouvant être catastrophiques pour l'image de marque qu'ils cultivent. Seulement, une voiture électrique intelligente, c'est casse-gueule : ça rencontre des pannes, la technologie est encore balbutiante et ça peut provoquer des morts. Rien que ce dernier point pourrait, et c'est un avis purement perso, en refroidir plus d'un chez les décideurs d'Apple.

Du reste, on connaît la fermeture d'Apple. Si un tel véhicule voyait le jour, devrait-on aller uniquement dans une concession Apple (dont il faut construire le réseau au niveau mondial) ou les garagistes pourraient se "certifier" Apple ? Dans ce dernier cas, j'entrevois les contraintes absurdes imposées par la firme : pièces officielles payées au prix coûtant, droit de regard, restrictions... standing du garage ?

Le 29/02/2024 à 07h 47

La force d'Apple c'est d'arriver à démocratiser les technologies, les rendre suffisamment simples d'utilisation et abouties pour convaincre le quidam moyen de les acheter.

Je résume grossièrement, et je suis pourtant loin d'être un fanboy Apple (je n'ai eu qu'un seul de leurs produits de toute ma vie). Néanmoins, derrière leur marketing agressif et leurs prix délirants, je leur reconnais des produits d'une finition (assez) exemplaire et simples d'utilisation. Et ils savent innover avec brio, comme en témoignent leurs processeurs Apple M.

Le 12/02/2024 à 14h 11

Certes, mais le TPM contient justement une mémoire qui n'est pas lisible de l'extérieur. Même s'il doit être possible de l'ouvrir, la mettre à nue pour en lire le contenu, l'opération à surtout toutes les chances de détruire la puce au passage et les clés qu'elle contient :)

Le 12/02/2024 à 14h 10

C'est justement pour ça qu'il est possible d'y adjoindre un facteur d'authentification tiers comme un code PIN. Les puces TPM 2.0 ont un système anti-force brute (anti-hammering) qui augmente fortement le temps d'attente entre chaque essai en cas d'erreurs à répétition (configurable). Cela diminue les chances de le trouver dans un laps de temps raisonnable.

Après, c'est toujours une question de modèle de menaces : contre qui on souhaite se protéger ? Contre les gouvernements et leurs moyens colossaux ou simplement un voleur ou un concurrent un peu trop curieux ? Dans ces deux derniers cas, la protection sera bien assez efficace, et c'est ce qu'on lui demande.

Le 08/12/2023 à 14h 12

C'était tellement cool. J'ai même toujours la playlist FlashFM sur Deezer et YT pour les jours difficiles... Je m'imagine rouler à fond en Sabre Turbo sur Ocean Drive!

Perso, j'étais plutôt Infernus ou Banshee :D

Le 05/12/2023 à 15h 31

Purée, oui : rouler dans Vice City avec la radio Flash FM à fond et juste profiter de l'ambiance 😎

Le 07/12/2023 à 13h 04

Il n'y a pas que Signal qui laisse vide le payload des notifications Google/Apple (juste pour signaler l'arrivée d'un nouveau message, puis l'application se connecte au serveur de la messagerie pour le retrouver). À ma connaissance, Threema le fait aussi. Je suspecte que c'est pareil pour WhatsApp.

Le 27/11/2023 à 07h 58

L'empreinte reste protégée ? Je n'ai rien vu à ce sujet, l'extraction ne semble pas avoir fait parti du périmètre.

J'ai utilisé un peu un lecteur d'empreintes y'a 15+ ans. J'ai arrêté en 1er lieu à cause du stockage de l'empreinte. Je recouvre aussi les capteurs des smartphones que j'ai.

Je ne sais pas comment était la situation avant, mais de nos jours (et ça fait bien des années que la situation est ainsi) ce n'est pas l'empreinte digitale qui est stockée mais un "hash" (empreinte numérique) de l'empreinte digitale.

Le 24/11/2023 à 15h 55

Moralité : un mot de passe complexe (ou une phrase de passe) reste le meilleur sésame pour protéger sa machine Windows (en conjonction avec Bitlocker + code PIN) :D

Le 15/11/2023 à 08h 10

Merci, je ne connaissais pas Tenacity !


Le 14/11/2023 à 12h 14

Ce manie d’avoir des applications Web encapsulées… :censored:


Le 10/11/2023 à 08h 10

10 ans pour attendre l’annonce officielle du prochain jeu et encore 5 ans d’attente ensuite pour le voir sur le marché ? :D


Le 09/11/2023 à 08h 21

Intéressant. Pourrait-on avoir le lien vers la dépêche du CNRS qui en parle ?


Le 08/11/2023 à 15h 23

Mais qu’elle serait la consommation si les constructeurs se focalisaient plus sur l’optimisation (de l’archi, des drivers etc…) et si les devs aussi passaient plus de temps à optimiser plutôt qu’à se reposer sur le DLSS pour (plus ou moins artificiellement) augmenter les perfs ?


Je suis assez d’accord, mais mécaniquement, il est logique que plus les jeux deviennent beaux, riches, plus ils consomment.



Prenons l’exemple d’Alan Wake 2 : il est très gourmand, pas tant parce qu’il est mal optimisé, mais parce qu’il utilise des technologies (très) gourmandes en ressources : Mesh Shading et Path Tracing, en particulier.



Contre-exemple : Cities Skylines 2. Très gourmand en particulier parce qu’il est très mal optimisé et les développeurs ont déjà annoncé qu’ils allaient sérieusement s’atteler à la tâche.



Maintenant, imaginons que les développeurs sortent des jeux super optimisés, le DLSS n’en perdrait pas moins d’intérêt : avoir une définition/fréquence d’images supérieure avec moins de ressources utilisées :8


Le 08/11/2023 à 13h 46

Très intéressant comme retour d’expérience sur la conso avec DLSS, merci ! :yes:


Je pourrais lui demander des chiffres plus précis, mais dans son cas, le choix était vite fait. Depuis, il est vraiment fan de cette solution. Qui plus est, d’une qualité graphique tout à fait respectable. On est loin de l’upscale parfois dégueulasse de certains DVD sur une TV 4K :D


Le 08/11/2023 à 09h 04

Détrompe-toi. Je ne saurais dire pour le côté apprentissage chez Nvidia, mais du côté des utilisateurs, DLSS permet bien une économie d’énergie.



Un ami, très concerné par ces aspects en a fait l’expérience avec un wattmètre. Je n’ai plus les chiffres exacts en tête, mais la consommation de courant en DLSS est bien moindre que sans. Moins de consommation est aussi synonyme de moins de nuisances sonores de la part du GPU, c’est donc tout bénef !


Le 07/11/2023 à 08h 08

Merci :-)



J’aurais plutôt dû parler d’évaluation et non d’enquête, mais on s’est compris…



Quelque part, c’est rassurant de savoir que “pas n’importe qui” peut créer son extension. Il faut un minimum de sérieux et de fiabilité dans sa gestion. Même si j’ai entendu dire que certains registres de ccTLD pêchaient de ces côtés-là, car dans des pays en voie de développement dont l’infrastructure électrique et réseau laisse à désirer. Par exemple l’Érythrée (.er), de mémoire.


Le 06/11/2023 à 15h 42

Merci !



Qu’entend-t-on par abus exactement ? Le squattage de noms de domaine en fait-il partie ? Parce quand on voit le nombre de domaines parqués…



Sinon, qu’en est-il de la création d’une extension ? Qu’est-ce que cela implique exactement de devenir un registre ? J’avais entendu dire qu’il y avait un prix d’entrée assez élevé (pas loin de 100k$), plus une enquête technique et financière de la part de l’ICANN.


Le 26/10/2023 à 12h 23

Ah d’accord, je comprends mieux. J’avais compris que Firefox utilisait un autre lecteur PDF par le passé et que ce passage à PDF.js était récent…



Pour MuPDF, je ne saurais dire, mais je vois qu’elle existe en version AGPL et licence commerciale. Peut-être une incompatibilité avec la licence MPL de Firefox ? Ou simplement il leur fallait une lib qui sorte de l’HTML pour s’intégrer facilement dans les onglets ?


Le 26/10/2023 à 11h 27

Pas sûr de comprendre. Firefox utilise pourtant PDF.js depuis longtemps et il est assez efficace je trouve.


Le 25/10/2023 à 07h 37

Il est clair que l’émulation x86-64 est indispensable. Ils avaient tenté le coup à l’époque, mais c’était imparfait et très lent. Cela dit, l’espoir est permis quand on voit l’efficacité de Rosetta chez Apple.


Le 25/10/2023 à 07h 07


fofo9012 a dit:


Sous les *nix / dev/random est assez fiable, sa seed est basée sur des relevés de tout ce qui est externe au PC (mouvement de la souris, temps depuis la dernière erreur de lecture ou la dernière frappe de clavier, la dernière interruption CPU…) ces sources sont mixées puis hachées afin de proposer un nombre aléatoire.




Oui, mais attention, comme le disait janiko :




Le problème du /dev/random est qu’il est insuffisant, notamment sur des petites machines type Raspberry : si tu la laisses tourner sans qu’il y ait de frappes clavier ou d’échanges divers et variés, tu te retrouves avec une entropie très faible (en clair : y a pas grand chose qui se passe sur la machine). Surtout que dans un Raspberry, il n’y a pas de pile pour conserver l’heure, et donc s’il n’est pas connecté au réseau l’horloge fournira encore moins d’entropie puisqu’on repart à zéro à chaque redémarrage…



Le 21/10/2023 à 08h 33

Et moi de specs ou de sources publiques.



Difficile de faire confiance à une soi disant sécurité face à Signal qui a tout fait pour prouver la sécurité de leur solution.


Je préfère aussi largement Signal à Olvid, mais comme je le disais, dans le cadre d’une messagerie sans numéro de téléphone, ce dernier a tout de même de sérieux atouts.



Quant aux spécifications, elles existent : un whitepaper est publié et les clients sont open source, à ma connaissance.


Le 20/10/2023 à 08h 40

Yes bien sûr, mais les gens utilisant Vaultwarden à la maison seront ceux qui conseilleront Bitwarden au taf. Et une fois qu’une entreprise a signé, Bitwarden rafle des centaines de licences d’un coup. Leur stratégie c’est clairement pas de gagner de l’argent sur le particulier mais le transformer en ambassadeur pour son entreprise.


Oui, bien sûr, mais je disais que l’alternative pour ne pas payer en entreprise, c’est d’installer Vaultwarden. Il a certes des fonctionnalités manquantes pour les clients pro, mais ça peut toujours suffire selon les cas.


1 2 45 46