Le 09/04/2024 à 10h 31

"a priori, ils doivent être intégrés ou fournis par des achats in-app"

Oui, donc c'est mort. Le créateur de PPSSPP n'a clairement pas la propriété intellectuelle sur les jeux rétro. Par conséquent, pas d'intégration possible.

Le 08/04/2024 à 15h 40

Ah oui alors, en rapport avec la localisation, tout à fait d'accord. Je n'avais pas compris ça sous cet angle.

Le 08/04/2024 à 14h 29

Pas compris. Il faut taper son mot de passe pour éteindre le téléphone ?

Avec l'autonomie de nos appareils, honnêtement, pas besoin de l'ouvrir, il suffit d'attendre qu'il se décharge tout seul, ce qui arrivera au bout d'un jour ou deux

Le 08/04/2024 à 14h 26

À peu près tout le monde, en-dehors de quelques power users avertis ?

Le 08/04/2024 à 14h 25

WebP est-il réellement un si grand échec que cela ? Je le vois de plus en plus utilisé.

À choisir, je préfère aussi un JPEG optimisé aux petits oignons, c'est plus simple à gérer, mais j'essaie de plus en plus d'avoir un WebP en alternative (quand le CMS le permet...).

Le 08/04/2024 à 14h 23

M'en parle pas : je connais un site dont une des pages, pourtant peu garnie en contenu, fait près de 40 Mo à elle seule à cause d'images mal optimisées

En fait, ce sont des logos affichés en 200x200, mais les images PNG utilisées font 800x800 et pèsent plus de 2 Mo chacune... Déjà signalé, mais sans succès.

Le 28/03/2024 à 13h 48

Pourtant, il y a une sacrée différence entre l'association French Data Network, connue et réputée, qu'une borne Wifi installée par le tout-venant et dont on ne sait rien...

Le 28/03/2024 à 07h 50

C'est vrai que "sale" n'est pas vraiment un terme technique précis

Le 28/03/2024 à 10h 01

Comme il s'agit de mises à jour forcément signées par Apple, le risque est-il forcément présent ? À moins d'une faille, bien entendu.

Ou si l'on considère que le fait qu'Apple puisse patcher des iPhones à distance comme une porte dérobée.

Le 28/03/2024 à 07h 46

Donc les iPhone pas encore vendus, dans leur boîte, ne sont pas complètement éteints mais dans un état de veille permettant une mise à jour OTA ?

Le 08/03/2024 à 09h 24

L'adage est faux, à mon sens. Il serait plus judicieux de dire : "si vous êtes le produit, alors ce n'est pas gratuit". Une nuance qui a son importance, sinon tous les projets open source/libres sont automatiquement suspicieux... Je pinaille, oui

Dans le cas présent, je ne me fais pas trop de soucis pour Meta. Je pense que la majorité des messages échangés seront toujours entre l'application WhatsApp officielle.

Et si on parle du point de vue sécurité, on sait que le chiffrement de bout en bout est implémenté et efficace. Le réel problème de cette messagerie, ce sont les très nombreuses métadonnées non-chiffrées qui doivent faire le bonheur de Meta

Le 29/02/2024 à 09h 24

Ça tombe bien : les garagistes ont déjà des décapeurs thermiques pour ramollir la colle

Le 29/02/2024 à 08h 00

Je vais peut-être dire une ânerie, mais Apple recherche absolument à donner une image "propre sur soi", sans trop faire de remous ou de scandales pouvant être catastrophiques pour l'image de marque qu'ils cultivent. Seulement, une voiture électrique intelligente, c'est casse-gueule : ça rencontre des pannes, la technologie est encore balbutiante et ça peut provoquer des morts. Rien que ce dernier point pourrait, et c'est un avis purement perso, en refroidir plus d'un chez les décideurs d'Apple.

Du reste, on connaît la fermeture d'Apple. Si un tel véhicule voyait le jour, devrait-on aller uniquement dans une concession Apple (dont il faut construire le réseau au niveau mondial) ou les garagistes pourraient se "certifier" Apple ? Dans ce dernier cas, j'entrevois les contraintes absurdes imposées par la firme : pièces officielles payées au prix coûtant, droit de regard, restrictions... standing du garage ?

Le 29/02/2024 à 07h 47

La force d'Apple c'est d'arriver à démocratiser les technologies, les rendre suffisamment simples d'utilisation et abouties pour convaincre le quidam moyen de les acheter.

Je résume grossièrement, et je suis pourtant loin d'être un fanboy Apple (je n'ai eu qu'un seul de leurs produits de toute ma vie). Néanmoins, derrière leur marketing agressif et leurs prix délirants, je leur reconnais des produits d'une finition (assez) exemplaire et simples d'utilisation. Et ils savent innover avec brio, comme en témoignent leurs processeurs Apple M.

Le 12/02/2024 à 14h 11

Certes, mais le TPM contient justement une mémoire qui n'est pas lisible de l'extérieur. Même s'il doit être possible de l'ouvrir, la mettre à nue pour en lire le contenu, l'opération à surtout toutes les chances de détruire la puce au passage et les clés qu'elle contient :)

Le 12/02/2024 à 14h 10

C'est justement pour ça qu'il est possible d'y adjoindre un facteur d'authentification tiers comme un code PIN. Les puces TPM 2.0 ont un système anti-force brute (anti-hammering) qui augmente fortement le temps d'attente entre chaque essai en cas d'erreurs à répétition (configurable). Cela diminue les chances de le trouver dans un laps de temps raisonnable.

Après, c'est toujours une question de modèle de menaces : contre qui on souhaite se protéger ? Contre les gouvernements et leurs moyens colossaux ou simplement un voleur ou un concurrent un peu trop curieux ? Dans ces deux derniers cas, la protection sera bien assez efficace, et c'est ce qu'on lui demande.

Le 08/12/2023 à 14h 12

Perso, j'étais plutôt Infernus ou Banshee

Le 05/12/2023 à 15h 31

Purée, oui : rouler dans Vice City avec la radio Flash FM à fond et juste profiter de l'ambiance 😎

Le 07/12/2023 à 13h 04

Il n'y a pas que Signal qui laisse vide le payload des notifications Google/Apple (juste pour signaler l'arrivée d'un nouveau message, puis l'application se connecte au serveur de la messagerie pour le retrouver). À ma connaissance, Threema le fait aussi. Je suspecte que c'est pareil pour WhatsApp.

Le 27/11/2023 à 07h 58

Je ne sais pas comment était la situation avant, mais de nos jours (et ça fait bien des années que la situation est ainsi) ce n'est pas l'empreinte digitale qui est stockée mais un "hash" (empreinte numérique) de l'empreinte digitale.

Le 24/11/2023 à 15h 55

Moralité : un mot de passe complexe (ou une phrase de passe) reste le meilleur sésame pour protéger sa machine Windows (en conjonction avec Bitlocker + code PIN)

Le 15/11/2023 à 08h 10

Merci, je ne connaissais pas Tenacity !

Le 14/11/2023 à 12h 14

Ce manie d’avoir des applications Web encapsulées…

Le 10/11/2023 à 08h 10

10 ans pour attendre l’annonce officielle du prochain jeu et encore 5 ans d’attente ensuite pour le voir sur le marché ?

Le 09/11/2023 à 08h 21

Intéressant. Pourrait-on avoir le lien vers la dépêche du CNRS qui en parle ?

Le 08/11/2023 à 15h 23

Je suis assez d’accord, mais mécaniquement, il est logique que plus les jeux deviennent beaux, riches, plus ils consomment.

Prenons l’exemple d’Alan Wake 2 : il est très gourmand, pas tant parce qu’il est mal optimisé, mais parce qu’il utilise des technologies (très) gourmandes en ressources : Mesh Shading et Path Tracing, en particulier.

Contre-exemple : Cities Skylines 2. Très gourmand en particulier parce qu’il est très mal optimisé et les développeurs ont déjà annoncé qu’ils allaient sérieusement s’atteler à la tâche.

Maintenant, imaginons que les développeurs sortent des jeux super optimisés, le DLSS n’en perdrait pas moins d’intérêt : avoir une définition/fréquence d’images supérieure avec moins de ressources utilisées

Le 08/11/2023 à 13h 46

Je pourrais lui demander des chiffres plus précis, mais dans son cas, le choix était vite fait. Depuis, il est vraiment fan de cette solution. Qui plus est, d’une qualité graphique tout à fait respectable. On est loin de l’upscale parfois dégueulasse de certains DVD sur une TV 4K

Le 08/11/2023 à 09h 04

Détrompe-toi. Je ne saurais dire pour le côté apprentissage chez Nvidia, mais du côté des utilisateurs, DLSS permet bien une économie d’énergie.

Un ami, très concerné par ces aspects en a fait l’expérience avec un wattmètre. Je n’ai plus les chiffres exacts en tête, mais la consommation de courant en DLSS est bien moindre que sans. Moins de consommation est aussi synonyme de moins de nuisances sonores de la part du GPU, c’est donc tout bénef !

Le 07/11/2023 à 08h 08

Merci :-)

J’aurais plutôt dû parler d’évaluation et non d’enquête, mais on s’est compris…

Quelque part, c’est rassurant de savoir que “pas n’importe qui” peut créer son extension. Il faut un minimum de sérieux et de fiabilité dans sa gestion. Même si j’ai entendu dire que certains registres de ccTLD pêchaient de ces côtés-là, car dans des pays en voie de développement dont l’infrastructure électrique et réseau laisse à désirer. Par exemple l’Érythrée (.er), de mémoire.

Le 06/11/2023 à 15h 42

Merci !

Qu’entend-t-on par abus exactement ? Le squattage de noms de domaine en fait-il partie ? Parce quand on voit le nombre de domaines parqués…

Sinon, qu’en est-il de la création d’une extension ? Qu’est-ce que cela implique exactement de devenir un registre ? J’avais entendu dire qu’il y avait un prix d’entrée assez élevé (pas loin de 100k$), plus une enquête technique et financière de la part de l’ICANN.

Le 26/10/2023 à 12h 23

Ah d’accord, je comprends mieux. J’avais compris que Firefox utilisait un autre lecteur PDF par le passé et que ce passage à PDF.js était récent…

Pour MuPDF, je ne saurais dire, mais je vois qu’elle existe en version AGPL et licence commerciale. Peut-être une incompatibilité avec la licence MPL de Firefox ? Ou simplement il leur fallait une lib qui sorte de l’HTML pour s’intégrer facilement dans les onglets ?

Le 26/10/2023 à 11h 27

Pas sûr de comprendre. Firefox utilise pourtant PDF.js depuis longtemps et il est assez efficace je trouve.

Le 25/10/2023 à 07h 37

Il est clair que l’émulation x86-64 est indispensable. Ils avaient tenté le coup à l’époque, mais c’était imparfait et très lent. Cela dit, l’espoir est permis quand on voit l’efficacité de Rosetta chez Apple.

Le 25/10/2023 à 07h 07

fofo9012 a dit:

Sous les *nix / dev/random est assez fiable, sa seed est basée sur des relevés de tout ce qui est externe au PC (mouvement de la souris, temps depuis la dernière erreur de lecture ou la dernière frappe de clavier, la dernière interruption CPU…) ces sources sont mixées puis hachées afin de proposer un nombre aléatoire.

Oui, mais attention, comme le disait janiko :

Le problème du /dev/random est qu’il est insuffisant, notamment sur des petites machines type Raspberry : si tu la laisses tourner sans qu’il y ait de frappes clavier ou d’échanges divers et variés, tu te retrouves avec une entropie très faible (en clair : y a pas grand chose qui se passe sur la machine). Surtout que dans un Raspberry, il n’y a pas de pile pour conserver l’heure, et donc s’il n’est pas connecté au réseau l’horloge fournira encore moins d’entropie puisqu’on repart à zéro à chaque redémarrage…

Le 21/10/2023 à 08h 33

Je préfère aussi largement Signal à Olvid, mais comme je le disais, dans le cadre d’une messagerie sans numéro de téléphone, ce dernier a tout de même de sérieux atouts.

Quant aux spécifications, elles existent : un whitepaper est publié et les clients sont open source, à ma connaissance.

Le 19/10/2023 à 08h 18

Olvid, je m’y suis intéressé récemment, car je recherche une messagerie sécurisée éprouvée, gratuite et sans numéro de téléphone. Olvid coche toutes ces cases, mais je déplore leur communication, écrite clairement par des gens du marketing et à la limite du FUD sur les solutions concurrentes… Sinon, le plus gros problème, comme d’habitude avec des messageries peu démocratisées, c’est de trouver des interlocuteurs

Le 20/10/2023 à 08h 40

Oui, bien sûr, mais je disais que l’alternative pour ne pas payer en entreprise, c’est d’installer Vaultwarden. Il a certes des fonctionnalités manquantes pour les clients pro, mais ça peut toujours suffire selon les cas.

Le 20/10/2023 à 07h 30

jpaul a dit:

Pour moi Bitwarden va tout rafler parce qu’ils ont eu le génie de la jouer open-source et self-hostable pour les geeks, et quasi gratuit pour les particuliers. Et ça paie : dans plein de boites, ces « geeks » conseillent Bitwarden à leurs employeurs, employeurs qui eux vont raquer pour des licences entreprise.

Ou sinon : installer Vaultwarden et éviter de devoir payer des licences, si les fonctionnalités proposées suffisent

Le 19/10/2023 à 06h 09

Merci beaucoup, c’est très intéressant, j’ignorais tout cela

J’ai rarement pris le train en France et je pensais que le prix variable était la norme partout, mais je me trompais

Le 18/10/2023 à 06h 24

Perso, je n’habite pas en France, donc je ne peux pas trop juger, mais je n’apprécierais pas non plus

D’ailleurs, le truc que je n’ai jamais trop compris avec certains pays comme la France, ce sont les billets à prix variable pour un trajet donné, comme pour les avions… En Suisse, le train est cher, mais si tu fais Genève-Zürich, tu paieras certes un rein†, mais au cours de l’année, tu sais que le prix sera toujours le même.

† Plein tarif (hors abonnement ou réductions), 88 francs (soit à peu près autant d’euros) pour un aller-simple.

Le 18/10/2023 à 06h 06

La FNAC n’avait-elle pas eu des pratiques similaires ? Pas du cashback, mais proposition d’assurances ou autres abonnements hors-de-prix…

Le 18/10/2023 à 09h 41

Je vous suis depuis plus de 15 ans maintenant et je dois dire que cet article me donne espoir de pouvoir encore passer bien 15 ans en votre compagnie

Le 13/10/2023 à 11h 40

Une messagerie interne, un peu comme ce que propose Threema avec leur offre entreprise ?

Le 13/10/2023 à 07h 08

Si tu l’as déjà utilisée pour migrer sur 10 ou 11 alors c’est bon, elle reste valide.

Le 13/10/2023 à 06h 10

Ah donc finie la possibilité de migrer de Windows ⁷⁄₈ vers 10… Il fallait bien que ça se termine un jour, d’autant que le délai a été particulièrement long

Le 12/10/2023 à 09h 34

Une enclave sécurisée n’empêche malheureusement pas les malwares et elle peut souffrir d’une faille de sécurité (exploit), mais je serais curieux de savoir si ce sont les données stockées sur les TPM qui se font voler.

Pour rappel, les TPM sont faits pour stocker des clés de chiffrement, certificats, etc. et intègrent des routines pour différents algos cryptographiques. Ce n’est pas fait de base pour stocker une adresse e-mail ou d’autres données du genre qui peuvent elles se faire pirater “simplement”.

L’idéal étant de chiffrer ces informations sensibles avec une clé qui sera ensuite protégée dans le TPM.

Une autre chose : si la sécurité des appareils mobiles, en particulier sur Android, laisse autant à désirer, c’est aussi parce que les fabricants n’appliquent pas toutes les bonnes pratiques en la matière, désactivent certains mécanismes, bref affaiblissent “volontairement” la sécurité des appareils, par commodité, méconnaissance ou (dés)intérêt.

Les Pixel sont les appareils les mieux conçus d’un point de vue sécurité, aussi bien du côté du matériel que de l’OS (màj de sécurité fréquentes, Android “renforcé”). Le seul gros point noir des Pixel, c’est qu’ils contiennent les applications et services de Google ! Idéalement, un Pixel avec un OS comme GrapheneOS (sans Gapps) sera bien plus sécurisé que la majorité des appareils sur le marché. Une fois encore, les risques existent toujours si l’utilisateur installe n’importe quoi ou une faille 0-day est exploitée…

Le 12/10/2023 à 07h 32

Je ne veux pas me faire l’avocat du diable, mais rendre obligatoire un TPM, c’est poussé à son adoption et ce n’est pas une mauvaise chose pour la sécurité des utilisateurs. Une enclave sécurisée dans laquelle les clés et autres données sensibles peuvent être placées et protégées. Pas parfait, mais infiniment mieux que de devoir les stocker sur le support de stockage !

Ce n’est pas une utopie, car c’est très nettement une réalité sur mobile (Android, iOS) et, plus avant même, dans nos cartes SIM

Si je regarde rien que chez moi et dans mon entourage, la majorité n’ont pas les prérequis…

Le 06/10/2023 à 09h 58

Ah OK, alors peut-être que ça a été bloqué dans ton entreprise (si tu es en entreprise)…

Le 06/10/2023 à 08h 41

Pour l’instant, la bascule vers cette nouvelle version est manuelle : il faut cliquer sur l’interrupteur situé à gauche dans la barre titre.

Le 06/10/2023 à 08h 58

Ou un Pixel + GrapheneOS