votre avatar

Max Damage

est avec nous depuis le 2 avril 2007 ❤️

323 commentaires

Le 08/04/2025 à 10h 08

J’ai ajouté une précision sur les migrations : « Les abonnés existants éligibles seront informés par email ou directement dans leur Espace Abonné de la possibilité de changer pour la Freebox Pop S »

Je suppose que tous les abonnés Freebox Pop sont éligibles non ? Je serais surpris qu'ils préviennent tous les clients pour les prévenir qu'un downgrade est possible... A mon avis ça se passera dans l'espace abonné pour les plus curieux (et à ce jour je ne vois toujours rien).

Le 03/03/2025 à 18h 43

Reste à voir la dispo chez les revendeurs. C'est la clé pour concurrencer nvidia en proposant des cartes véritablement 2x moins chères par rapport aux prix pratiqués par les revendeurs et scalpers nvidia.

Le 01/03/2025 à 08h 15

Et c'est quoi la feuille de route de Skype for Business ?
J'ai eu un employeur qui ne jurait que par ça, car il y avait une formule 100% on premices, ce qui n'était pas le cas de Teams (et je crois ne l'est toujours pas)

Et ça ne le sera jamais.

Le 05/02/2025 à 08h 36

Tout à fait !

Il y a ça par exemple: Mouse Jiggler et regarde la 4ieme photo avec le gars allongé sur le canapé derrière...

ou bien encore ça, et plus discret Mouse Dongle et en plus ça ne coûte rien, même pas 2€... et "indétectable" d’après le titre du produit.

Toujours la même histoire depuis l'Antiquité du glaive et du bouclier...

Sur le fait que ce soit indétectable j'ai un gros doute quand même :D

N'importe quel EDR (ou SIEM avec les logs de la machine) pourra sans mal détecter qu'un tel dispositif est connecté. Référence du hardware, fabriquant, etc. un SOC analyst saura scripter ça en quelques minutes pour trouver les dongles les plus connus. Evidemment il fait que l'entreprise dispose d'un EDR ou d'un SIEM, ça c'est un autre sujet mais c'est détectable.

Le 25/01/2025 à 14h 45

Attention à ne pas mélanger la génération d'images et l'upscaling du DLSS. L'upscaling n'augmente pas la latence.

je faisais allusion au DLSS4 précisément.
Je n'ai rien à redire sur le DLSS2 :prof:

Le 24/01/2025 à 10h 34

Le calcul est en local, donc tu consommes certes plus mais pas via un data center. En France on produit la majorité de notre électricité en décarboné donc, en dehors de la France à la limite, mais pas chez nous.

Non, le DLSS c'est dans les datacenters de nvidia que se passe l'entrainement. Ta CG en local n'applique que la résultante de cet entraînement.

J'ai lu tes autres messages sur le DLSS, tu sembles ne pas prendre en compte le problème de latence. Ce qui est le plus intéressant dans les jeux rapides quand on passe de 60fps à 120fps c'est largement la réduction de la latence. Les commandes sont plus directes, tout est plus réactif et c'est ça qui de loin change la donne. Or le DLSS augmente le frame rate sans faire baisser la latence, enfin si un peu mais pas au niveau réel du nombre d'images affichées. Sur un jeu qui tourne nativement à 25fps affiché à 100fps grâce au DLSS, tu auras la latence d'un jeu qui tourne à environ 50fps, c'est toujours mieux que rien, mais ça ne correspond en rien à un équivalent de jeu à 100fps natif, ce n'est pas comparable.

Attention donc aux graphiques un peu trop vendeurs... l'IA n'est pas magique.

Le 07/01/2025 à 16h 47

Plein de jeux ?? Lesquels par exemple ? Il me semblait qu'en 4K on était large avec 16Go.

Le 12/12/2024 à 08h 40

Spoiler : tout ce que tu fais via papier ou en physique est numérisé dans la foulée par le médecin qui te reçoit. Ses propres notes, les ordonnances réalisées etc. et souvent c'est dans Doctolib qu'il stocke ton dossier médical. Et pour avoir travaillé dans la sécurité des hopitaux, je peux t'assurer qu'il vaut mieux que ce soit stocké dans doctolib que sur un share smb d'un serveur 2003 dans un hopital qui est open bar pour absolument tous les employés et qui s'il n'est pas utilisé par un interne se fera braquer par un hacker tôt ou tard comme c'est le cas des hopitaux régulièrement. Bref, si on te fait chier avec du 2FA c'est plutôt bon signe. Un jour viendra où doctolib se fera dépouiller, c'est inévitable, mais ça reste à ce jour à mon avis le moyen le plus sécurisé de collaborer entre patients et médecins. Le tout papier n'existe plus.

Le 15/11/2024 à 10h 56

Pas sur un smartphone, il me semble que la RAM est intégrée au SoC.

Et puis même si en dehors du SoC, dès que la RAM est hors tension (si déconnectée) elle perd toutes ses données à moins de la faire descendre à des températures de laboratoire. 99,9999% des vols n'iront pas jusque là, et ceux qui en ont les moyens n'auront probablement pas le temps en 72h de "traiter" le téléphone de la sorte car le téléphone met plusieurs jours pour passer du vol "dans le métro" au pays de traitement (souvent Afrique ou moyen-orient). De plus le retour sur investissement est probablement moins évident qu'en procédant de la manière habituelle : phishing SMS pour récupérer le code PIN, etc.

Côté police, à ce stade il faut également envoyer le téléphone dans un centre spécialisé, ce qui prend plus de 3 jours avec les procédures légales en vigueur, sans compter sur la bureaucratie. Mais on parle de quelque chose de si pointu que ça ne serait envisageable que pour des enquêtes pour de rares crimes.

Le 31/10/2024 à 12h 16

Pourquoi upgrade compliquée ? Passer de 24Go à 48Go ne pose pas plus de problème que passer de 32Go à 64Go. Mais de toute façon la question ne se pose pas puisqu'il est impossible d'upgrader la RAM sur les Mac Silicon.

Le 28/10/2024 à 16h 19

Les prélèvements non-autorisés peuvent être contestés et doivent être remboursés par la banque pendant un délai de 13 Mois. Ca laisse quand même le temps de voir venir pour les clients qui jettent un oeil à leur compte de temps en temps.

Les prélèvements frauduleux sont généralement d'un faible montant, multiples et auprès de centaines / milliers de comptes. C'est comme ça qu'on évite les réclamations : les gens ne s'en aperçoivent pas pour une majorité et si c'est le cas certains ne se lancent pas dans une procédure pour 8€ et se disent que c'est probablement un achat qu'ils ont oublié sans se faire plus de soucis que ça.

Le 28/10/2024 à 16h 18

-- supprimé --

Le 14/10/2024 à 14h 52

Apple a renforcé la sécurité autour des pastilles camera / micro justement avec le tout dernier iPhone 16 : https://9to5mac.com/2024/09/11/iphone-16-privacy-feature-m4-ipad-pro/

Apple's new Secure Indicator Light (SIL) mechanism: When using the microphone or camera, the corresponding indicator dot is effectively rendered in hardware (using the display), making it a lot less likely that any malware or user space app would be able to access those sensors without the user’s knowledge.

Le 19/09/2024 à 08h 51

Apple sort automatiquement un transcript pour chaque podcast sur son app et ça fonctionne très bien.

Le 12/08/2024 à 10h 28

Jusqu'à preuve du contraire :
1) les informations de télémétrie ne contiennent pas de données personnelles (pas la liste des URL consultées par exemple), sauf peut être en cas de plantage d'un onglet
2) la plupart des navigateurs le font également (même si parfois, c'est de l'opt-out, comme Firefox)
3) si tu penses que Firefox fait mieux sur ce point en navigation privée, je t'arrête de suite.

[edit]
Correction du point 3), sur lequel j'étais en erreur.

Je viens de jeter un coup d'oeil à ton lien sur la télémétrie en nav privée pour Firefox. voici ce que je lis :

Recommendations: Telemetry should be disabled in private browsing mode. If nothing else, new measurements must not be stored on disk or other non-volatile storage devices while the client is in private browsing mode. Any measurements taken during private mode should be erased from memory when private mode is exited.
Resolution:
[RESOLVED] Telemetry data always kept only in volatile memory or temporarily persisted to disk (see above). Telemetry collection and reporting is entirely suspended when private mode is entered, and resumed on private mode exit.

Est-ce que la télémétrie n'est donc pas suspendue totalement en navigation privée ?

De plus, si je désactive toute la télémétrie dans les settings, n'est-elle pas tout simplement KO en intégralité ?

Le 05/08/2024 à 08h 18

La différence c'est que Windows ne rapporte rien à Microsoft. C'est un boulet que MS est contraint de se trimballer car la planète entreprise tourne dessus.

Les revenus de MS c'est Azure et Microsoft 365 (Entreprise, càd Teams, Exchange, Purview, Defender, etc.) dont les clients software n'ont pas besoin de Windows pour tourner : client web, Linux, macOS, etc. sont disponibles et si jamais Windows venait à disparaître l'optimisation des clients selon OS viendra naturellement en fonction des parts de marché.

Le 24/07/2024 à 10h 30

Ce qui n'est pas précisé ici c'est qu'il s'agit de bruteforcer des PIN à 6 chiffres il me semble. Si quelqu'un peut confirmer...

Si on utilise un password de déverrouillage complexe avec entropie >70-80bits, on est tranquille même en AFU.

Le 24/07/2024 à 10h 28

Mais au confort d'utilisation très impacté.

Le 23/07/2024 à 16h 09

CrowdStrike a bien fait planter Linux il y a quelques semaines ( https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/ ), comme quoi même en blindant l'approche ça n'évite pas d'avoir des problèmes similaires.

Le 21/07/2024 à 16h 40

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed:

https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/

Le 08/06/2024 à 09h 36

Je trouve certaines choses très "limite" avec les passkeys. Prenons l'exemple de Bitwarden.

Partons du principe que l'extension de bitwarden est ouverte sur firefox. Si je me log sur boursobank avec ma passkey, je n'ai qu'à cliquer sur le jeton proposé spontanément par Bitwarden et... c'est tout. Alors dans ce cas c'est quelque chose que j'ai et... c'est tout. A mes yeux c'est du single factor. Pour moi Bitwarden ne respecte pas le cahier des charges et devrait --imposer-- un PIN systématique ou quelque chose dans le genre.

Autre chose, si je lance un exécutable malicieux sur ma machine, il pourra récupérer les passkeys sans problème avec une session ouverte de bitwarden, ce qui n'est pas le cas si la passkey est stockée sur yubikey par exemple. Là encore, Bitwarden devrait imposer un PIN ou autre pour accéder à la passkey.

Bref, quand je vois ça me je me dis qu'il y a un soucis quelque part, je reste sur password+MFA et yubikey de mon côté.

Le 05/06/2024 à 12h 16

Ça ne vous copie pas le lien dans le presse papier ?
On est en train de clarifier le retour visuel pour info

Ah oui en effet, c'est bien le cas !

Le 05/06/2024 à 07h 35

Le bouton "Offrir l'article" marche chez vous ?

Le 28/05/2024 à 15h 32

Ou d'ouvrir un ticket sur le repo 😉
https://github.com/NextINpact/Next/issues

oh ! excellent, je ne savais même pas. Merci.

Le 28/05/2024 à 13h 01

Le bouton "Offrir l'article" ne répond pas chez moi sur Firefox (uBO désactivé je précise), idem sur d'autres articles. Bug chez moi ?

J'ai testé sur Edge pour avoir un moteur chromium et le bouton Partager l'article n'existe pas, mais quand je clique sur Offrir l'article ça a le comportement de Partager l'article.

edit : désolé de mettre ça en commentaire. J'imagine que le meilleur moyen de remonter les bugs c'est plutôt par email ?

Le 27/05/2024 à 12h 20

Je ne comprends pas ta remarque sur Startpage. Tu critiques la dépendance aux API de Bing mais Startpage est dépendant des API de Google à moins que ça ait changé dernièrement.

Le 22/05/2024 à 09h 28

Il existe encore des gens qui partagent leur session ? Me concernant c'est Win+L dès que je me lève de ma chaise et Windows Hello pour unlock.

Le 14/05/2024 à 23h 00

Je veux bien, mais le commun des mortels fait rarement des backups. Du coup, lorsque son PC rend l'âme, c'est bien pratique de pouvoir aller récupérer tous ses fichiers sur le DD.

Je ne comprends pas. Si tu récupères des fichiers sur le DD c'est qu'il est fonctionnel non ? Tu parles bien de récupérer avec un soft ? S'il est fonctionnel alors tu peux le monter avec la bonne clé sur un autre PC pour déchiffrer et faire une récup comme sur un disque qui n'est pas chiffré.

Si le disque est mort et que tu fais une récup "mécanique", on est sur un scénario que je refuse de croire "courant".

Le 14/05/2024 à 14h 17

Tu peux toujours déchiffrer avec la clé bitlocker que tu as soigneusement sauvegardée en adoptant l'une des différentes méthodes détaillées dans l'article.

Le 14/05/2024 à 14h 15

Backup is life.

La récupération des données sur un disque cramé ça concerne quel pourmillage des utilisateurs ? Toujours une question de balance... et elle est plutôt en faveur du chiffrement contre le vol en général.

Le 14/05/2024 à 14h 13

ça ne se fait plus ça la TPM discrete, si ? C'est intégré au CPU depuis 2016 ou 2018 il me semble.

Le 13/05/2024 à 13h 30

Attention, réponse premier degré.

Mieux : ne pas utiliser d'adresse de récupération et stocker son mot de passe dans Keepass (ou assimilé), et appliquer les stratégies de récupération (backup) sur le Keepass et pas service par service.

Le 10/05/2024 à 09h 10

N'importe quel smartphone ? J'ai un iPhone 8 qui traine ça pourrait m'intéresser. Mais je ne vois rien sur le site de Sosh à part 150 euros de bonus reprise par Google (pas exclusif à Sosh).

Le 02/05/2024 à 12h 38

Suggestion pour l'équipe : sur le feed de la page d'accueil, ce serait fort agréable d'avoir une séparation entre chaque jour. Chaque jour quand je me rends pour la première fois sur le site je mets un peu de temps à vérifier à partir d'où je dois rattraper.

Le 30/04/2024 à 13h 26

Je comprends pas trop l'objection sur le Brief. Il est toujours là, c'est juste que plutôt que tout garder et ouvrir les vannes le matin à 8h il est publié en continu.
En ce qui me concerne je le suis via le flux RSS, et il est loin d'être vide.

Concernant les fautes, ça fait longtemps que je n'ai pas eu besoin d'en signaler. Différences de perceptions ? :p

Je pense que la pseudo grogne concerne surtout le fait d'avoir tout d'un coup au petit matin plutôt qu'étalé sur la journée ce qui nécessite de revenir fréquemment sur le site pour voir s'il y a du neuf.

A ma connaissance les briefs à l'ancienne ne sont pas juste un récap des brèves de la veille.

Le 30/04/2024 à 13h 25

Je vous propose de laisser 15 jours s'écouler, on en reparle.
Si c'est vraiment toujours un sujet pour vous, on peut tout à fait faire une compilation des brèves de la veille qu'on vous sert le matin suivant dans un endroit adapté. Ça reviendra un peu au même, sachant qu'on va maintenant les produire en temps réel, et on peut vous les mettre dans une section à part du site, avec la lecture continue et tout et tout.

Comme suggéré par palactu juste au dessus, une étiquette brève/brief permettrait de régler le problème je pense, l'URL prend en compte ce paramètre et il n'y a plus qu'à bookmarker pour les férus du brief !

Je viens de relancer mon abonnement pour vous envoyer des forces.

Le 30/04/2024 à 09h 40

Et j’ajouterais qu’il n’y a pas d’absence de brief ces derniers jours. Les briefs sont toujours là, hier comme aujourd’hui (et d’autres demain).
Pour l’ortho au sens large, il y a certainement des hauts et des bas (et l’ortho au sens large était un sujet qu’on a abordé en réunion pas plus tard que… cet aprèm).

Bonjour Seb, ce n'est pas clair pour moi au sujet du brief.

Entends-tu que les brèves restent (bien qu'étalées sur la journée) et que donc le brief subsiste ou bien y a-t-il un endroit que je n'ai pas trouvé où afficher le brief tel qu'il était ces derniers mois ? (c'est à dire dans une section dédiée et avec publication "one shot" le matin)

Merci

Le 29/04/2024 à 08h 40

Preneur de toute information à ce sujet 👍

Pour avoir essayé de nombreuses solutions, Dropbox possède - de mon point de vue - la meilleure technologie (fiable et rapide)…

… mais pas de chiffrement = rédhibitoire pour moi 🙁

Cryptomator marche très bien chez moi. Peut-être la solution ? Pas le plus pratique depuis le smartphone (bien que ça fonctionne) mais de mon côté aucun soucis depuis mes différents PC Windows et Mac.

Le 17/04/2024 à 14h 05


@Jon Joe et Ozwel, si ça ne vous dérange pas, vous pouvez me FW l’email en question svp ?

J'ai vu que Jon Joe a fait suivre le mail. Sur Twitter d'autres se sont fait la remarque j'ai vu : x.com Twitter

Le 17/04/2024 à 09h 15

Salut, pareil pour moi. J'avais demandé à ce que mon compte soit supprimé il y a plusieurs années de cela.

Apparemment lorsqu'ils ont effectué la migration de leur site (en 2023 de souvenir) cela a réactivé tout plein de comptes y compris les souscriptions aux newsletters. J'ai reçu des rappels pour réactiver mon compte sur le nouveau site, chose que je n'ai jamais fait.

Le 28/03/2024 à 09h 03

Olvid n'a pas cette option par défaut si ? Je ne vois pas en quoi c'est différent de Signal du coup.

Le 12/12/2023 à 07h 54

Tu viens de dire que tu as ouvert des ports (RDP ou autre protocole de contrôle à distance, donc on parle de quelque chose de super sensible dans cet article) en accès direct depuis internet. IPv6 ou v4 peu importe c'est le même problème de sécurité. Le bastion est là justement pour éviter ce scénario et garder tes machines sans port ouvert accessible depuis internet. Ou bien je n'ai pas compris où tu voulais en venir.

Le 08/12/2023 à 14h 42

Tentative n°849
Échec n°849 ?

Le 28/11/2023 à 09h 50

Quelque chose m'échappe. Plus on est pauvre et dans une situation instable et plus on a besoins d'aides. Pourquoi donc la CAF se méfierait des pauvres ? Au contraire un riche qui demande des aides est suspect.

J'attends une réponse sérieuse, les personnes derrière l'algo ont forcément des arguments.

Le 22/11/2023 à 10h 38

Mmmmh, ça ne semble pas marcher chez moi. J'ai beau faire copy without tracking, ça me pose toujours le lien suivant quand je colle : https://xxxxxxxxxxxxx.xyz/fr/BlackFriday2023?channelid=4444&label=BF23

Le 21/11/2023 à 11h 56

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. nextinpact.com Next INpact
L'URL next.ink Next ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 41

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. nextinpact.com Next INpact
L'URL next.ink Next ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 19

Hello, désolé pour le HS.

Au passage ceci est un deuxième message identique au précédent que je réécris, le dernier n'est pas passé et a été perdu quand j'ai cliqué sur le bouton répondre... cette fois-ci je copie colle le texte avant d'envoyer 😅 (peut-être vérifier de votre côté car je suis sous Firefox et uBlock est désactivé).

Bref, j'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. nextinpact.com Next INpact
L'URL next.ink Next ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, le brief d'aujourd'hui est accessible via la colonne de droite mais le bouton en haut du site #lebrief renvoie toujours vers le brief d'hier.

Le 21/11/2023 à 11h 16

Hello, je suis désolé pour le HS, mais je tenais à remonter le fait que le brief apparaît dans la colonne de droite mais que si je clique sur le bouton LeBrief tout en haut du site je suis renvoyé vers le brief de la veille.

Autre point, j'avais pour habitude d'accéder au brief via l'URL nextinpact.com Next INpact auparavant et je tombais direct sur le tout dernier. Cette fois-ci la nouvelle URL next.ink Next ne donne pas accès au brief mais à une page vide. Y a-t-il pour projet de rendre l'accès direct au brief va une URL ?

Merci.

Le 15/11/2023 à 12h 18

En vrai tu n’as jamais utilisé Apple Pay non ?



Parce que pour info, ça fonctionne totalement hors ligne. Aucun identifiant de ta carte n’est stocké, le système stocke une clé privée dans la puce Secure Enclave du smartphone et à chaque paiement, l’OS demande à la puce de générer un nouveau token de paiement. La puce ne peut pas être déchiffrée sans authentification de l’utilisateur (biométrique ou code).



Donc dans ce système :




  • le téléphone ne stocke PAS les infos de la carte (à part les 4 derniers chiffres pour pouvoir la distinguer dans l’UI)

  • rien n’est stocké en clair et le chiffrement est hardware : la Secure Enclave est impossible à dumper sans les infos biométriques ou le code de chiffrement (au passage seule la puce a physiquement accès au capteur biométrique, pas l’OS)

  • aucune info réutilisable n’est envoyé par NFC : le terminal de paiement annonce le prix, et le téléphone génère un token qui ne peut être utilisé que pour cette transaction. Et ce token ne peut physiquement pas être généré sans authentification.

  • toute la transaction se fait sans internet (sauf du côté du TPE bien sûr selon sa configuration).



En bref, j’ai vraiment du mal à voir en quoi ce système n’est pas mille fois plus safe qu’une bête CB.



Je ne connais pas Google Pay ou Samsung Pay mais j’imagine que les principes sont similaires.

+1000, ma CB est nettement plus en sécurité dans mon smartphone que dans ma poche.
Si vraiment quelqu’un a réussi à péter la protection d’Apple Pay c’est qu’il m’a ciblé et avec des moyens importants, bien plus que s’il visait ma CB physique.

1 2 6 7