Le 25/10/2019 à 13h 29

Pour se laver les yeux, les oreilles, et le cerveau après avoir vu cette horreur, bande annonce du premier film (HD) :

https://www.youtube.com/watch?v=ExOsDQvi9_U

Le 25/10/2019 à 11h 54

Ah OK merci, je crois que je lis un peu trop en diagonale. " />

Le 25/10/2019 à 11h 42

les films téléchargés et retirés du catalogue ne resteront pas disponibles hors ligne


il resterait disponible en mode hors ligne pour ceux l’ayant téléchargé.

Donc, ça reste dispo ou pas ?
La suite de la brève suggère que non, mais là j’ai un peu du mal à comprendre… " />

Le 15/10/2019 à 10h 42

Qu’elle commence donc par publier la sienne.

Le 09/10/2019 à 12h 06

Putain, 100 Go le jeu… Super Mario Bros, c’était 40 Ko. " />

Le 04/10/2019 à 13h 28

Cool. Et ce sera remboursé par la sécu ?

Le 04/10/2019 à 11h 28

" /> Du pain et des jeux !

Les romains sont une source d’inspiration pour bon nombre de gouvernements…

Le 04/10/2019 à 11h 06

“davantage numérique” ? Ils font quoi d’autre à part ça ? De la plomberie ?

Le 03/10/2019 à 10h 59

Ils ne connaissent pas Sumatra PDF ?

Le 30/09/2019 à 11h 00

« I’m Feeling Lucky »

C’est pas le mode où on désactive tous les détecteurs et caméras ? " />

Le 25/09/2019 à 13h 32

Ça sort d’où ces chiffres ?
Et c’est le débit moyen par personne ou par antenne relais ?

Le 20/09/2019 à 11h 14

Brûler de l’essence ça pollue, mais brûler du fioul dans les centrales ça ne pollue pas.

Le 19/09/2019 à 11h 07

réorganiser les ressources humaines

On appelle ça licencier.

Le 11/09/2019 à 11h 58

Ah bien ! Comme ça, fini la pub pour les voitures électriques.

Le 04/09/2019 à 13h 18

Tiens, ils commencent à s’attaquer à la dernière possibilité de personnalisation de l’interface…

Le 09/07/2019 à 12h 44

5 000 euros par jour de retard ? Mais c’est énorme ! Ça doit faire au moins… 0,00044 euros par habitant. Ou encore, 16 centimes par habitant et par an.

Si au moins l’astreinte était payée par ceux qui sont supposés travailler dessus… Mais comme d’habitude, ça va être le peuple qui va payer.

Le 08/07/2019 à 12h 12

Alors ça y’est, c’est la dernière version de Debian ? Parce que à en croire Apple et Microsoft, après la 10ème version d’un OS, il n’y a plus rien. " />

Le 05/07/2019 à 10h 29

Considèrent-ils que c’est accessible aux mineurs quand il y a un gros bouton “J’ai plus de 18 ans” ?

Le 03/07/2019 à 11h 30

Drepanocytose a écrit :

Le bon pollueur et le mauvais pollueur…
Le bon pollueur, lui, il peut, parce qu’il se leve tot pour aller pointer a pole emploi et gagner une misère.
Le mauvais pollueur, lui, il se leve tot pour gagner une misere en livrant des colis au bon pollueur…

Choisis ton camp, camarade


Comme les bons et les mauvais chasseurs. " />

Le 28/06/2019 à 09h 18

A quand la conduite en ligne avec un simulateur ? " />

Le 26/06/2019 à 12h 08

Cool. Comme ça, ceux qui regardent les autres faire du sport auront plus de temps pour en faire eux-mêmes.

Le 26/06/2019 à 11h 49

OK merci, mais je crois que je vais rester avec les mises à jour manuelles. " />

Le 25/06/2019 à 11h 18

Il y a un meilleur moyen pour économiser : ne pas acheter.

Le 19/06/2019 à 17h 56

Je parlais de l’implémentation de référence. L’adaptation au SSE2 ne change rien car tout se passe toujours dans des registres (excepté qu’ils sont 4 fois plus gros et qu’on traite 4 blocs simultanément).

Pour l’attaque que tu cites, ça suppose un accès physique à la machine. Et c’est beaucoup trop difficile à réaliser. Il ne faut pas oublier qu’un simple keylogger casse les meilleures cryptographies qui soient… Et bien sûr, les menaces sont également efficaces.

Le 19/06/2019 à 13h 16

33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :

La raison est que l’implémentation par défaut a été vraisemblablement auditée pour résister à des attaques “side channel” comme l’analyse du timing de certaines opérations et les patterns d’accès mémoire.


En l’an 2000, quasiment personne ne parlait de ça. 2 ans plus tard, Gladman publiait son implémentation optimisée de AES, avec un profond travail sur l’algorithme lui-même afin d’en améliorer les performances. Cette dernière est toujours largement utilisée, en dépit du fait qu’elle est vulnérable aux “cache-timing attacks”.
Je ne suis pas très sûr pour l’implémentation d’origine, vu qu’à l’époque où j’ai bossé dessus, celle-ci était introuvable. Le seul site vers lequel tous les liens convergeaient était HS. Ça a duré plusieurs mois, peut-être même un an ou deux.

Il a fallu attendre 2005 pour voir la première publication d’une attaque de ce type contre AES.

Serpent n’est pas vulnérable à ces attaques (et les optimisations SSE2 n’y changent rien), mais il n’a pas été sélectionné. Comme quoi on s’en foutait complètement à l’époque.

Le 19/06/2019 à 11h 17

bast73 a écrit :

Pourquoi autant de violence ? Pourquoi prendre les gens de haut ?


Parce qu’on est sur un domaine où tout expliquer est pratiquement impossible.
Il y a également la confiance (donc l’affectif) qui entre en jeu. Mon contradicteur fait confiance aux sources externes utilisées dans le système discuté ici, moi non.

Et pour ma part, j’ai vu des choses tellement aberrantes et inimaginables dans le domaine de la cryptographie que mon point de vue est forcément décalé par rapport à ce qui est généralement admis.

Le problème de la confiance et des peurs se voit très bien dans le développement de TrueCrypt/VeraCrypt : les développeurs de TrueCrypt refusaient absolument de toucher au code des algos de chiffrement, qui provenait des implémentations de référence, la raison étant qu’il n’y a alors plus de garantie que le code fonctionne correctement dans tous les cas, même avec les “vecteurs de test”.
Le développeur de VeraCrypt semble beaucoup moins gêné par ça puisqu’il a ajouté une optimisation SSE2 à l’algorithme Serpent, triplant ainsi ses performances. C’est assez facile à faire (il ne m’a fallu que quelques heures, et à l’époque je n’avais aucun exemple), mais malgré tout, il faut réécrire une partie du code.

Le 18/06/2019 à 19h 48

33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :

Déjà toute personne un peu au courant sait qu’on de “développe” pas des applications de cryptographie, on utilise scrupuleusement les technologies déjà analysées par des gens plus compétents que soi.


Donc VeraCrypt n’est pas “développée” ? Les algos de chiffrement c’est bien joli, mais ce n’est pas ça qui va s’occuper des accès disques, de l’interface, des méthodes de dissimulation, etc.
Même les codes de référence doivent parfois être lourdement retravaillés. Sans ça, VeraCrypt aurait encore des performances ridicules avec Serpent.

Mais je ne suis pas l’auteur de VeraCrypt. Je fais partie de ces gens déçus de TrueCrypt/VeraCrypt au point d’avoir créé et diffusé leur propre outil.



33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :

Et dans le genre n’importe quoi, ne me dis pas que tu es réellement intéressé ici par une source publique d’entropie pour en dériver des clés secrètes ?


C’est en faisant n’importe quoi qu’on finit par trouver des bonnes idées.
Mais en l’occurrence, je ne ferai rien du truc proposé par CloudFlare, vu qu’ils ont décidé de réserver ça aux amateurs du langage Go (ce qui au passage ne va pas faciliter les audits…).

Le 18/06/2019 à 18h 00

Si la méthode t’intéresse plus que le résultat, c’est que tu n’en as pas réellement besoin.

J’ai développé une application de crypto pour laquelle il faut des nombres aléatoires. Alors le sujet m’intéresse sûrement au moins autant que toi. Je pourrais en écrire des pages, mais j’ai mieux à faire.

Le 18/06/2019 à 14h 08

Et le “retrieve”, il veut dire quoi ?

Le 18/06/2019 à 12h 19

Alors pourquoi afficher publiquement des valeurs ?

Le but ici n’est pas de prouver quoi que ce soit, c’est juste un mélange de plusieurs sources supposées être les meilleures sources d’entropie possibles. Or justement, on ne peut pas vérifier ces sources, on ne peut que se baser sur leur réputation.

Le 18/06/2019 à 11h 30

Pourquoi faire simple quand on peut faire compliqué ?

To retrieve and verify the latest random value using the experimental configuration, install Golang v1.11+, set your GOPATH, and execute:

go get -u github.com/dedis/drand
cd $GOPATH/src/github.com/dedis/drand
go build
./drand get public deploy/190604/group.toml

Ils auraient pas pu donner un fichier sur une adresse fixe à récupérer directement avec cURL ou Wget ?

Le 19/06/2019 à 11h 48

La seule preuve de dignité qu’ils peuvent fournir est de démissionner.

Le 13/06/2019 à 13h 25

Si le poids des câbles est un problème pour les avions, ils n’ont qu’à facturer le billet en fonction du poids de la personne. Rien de tel pour lutter contre l’obésité que de demander aux gros de payer plus.

Le 05/06/2019 à 11h 59

Elle « est ouverte aux équipes de création pluridisciplinaires, dès lors qu’un des membres au moins justifie d’une expérience ou d’une formation spécifique dans le domaine du jeu vidéo ».

J’ai créé des petits jeux sur mes calculatrices graphiques il y a 25 ans. C’est bon ?

Le 04/06/2019 à 12h 16

Antwan a écrit :

Les canaux digitaux, il faut mettre le doigt dedans?


" />
Comme pour le canal digital DTC, pour lequel tu es toi aussi libre de choisir le tarif. " />

Le 03/06/2019 à 12h 03

Drepanocytose a écrit :

Sans blague ?
C’est Apple qui décide comment on veut utiliser sa data ???


Bien sûr. Quand tu as claqué 1657 euros dans ton smartphone, il ne te reste plus grand chose pour te payer des gros forfaits.
Apple le sait et donc anticipe. Merci Apple. " />

Le 31/05/2019 à 10h 16

Hé ben, il a la forme papy Stallone à 72 ans… " />

Le 27/05/2019 à 10h 28

Et si on n’a pas d’ami, ça marche aussi ?

Le 24/05/2019 à 11h 02

iksarfighter a écrit :

Bientôt plus aucun refuge contre Internet sur Terre !


Si si, il suffit de vivre dans une grotte, comme tout bon électrosensible qui se respecte. " />

Le 23/05/2019 à 11h 44

Je me souviens du temps où LDLC était l’une des boutiques les moins chères, avec du choix, un vrai SAV, des colis soignés… et le fameux petit cadeau à leur effigie.
Ce n’est plus trop ça aujourd’hui… " />

Ne pouvant plus augmenter les prix vu qu’ils sont déjà les plus chers, ils espèrent maintenant se faire de la thune en exploitant des petits vendeurs. Ils vont devenir un deuxième CDiscount, en plus cher.
LDLC, tu ne le sais pas encore, mais tu es déjà mort.

Le 16/05/2019 à 12h 03

SunneX a écrit :

Et la maj pour les décollages inopportuns c’est pour quand ?

https://www.leprogres.fr/ain-01/2019/05/16/montreal-la-cluse-la-voiture-fait-un-vol-plane-et-atterrit-sur-la-glissiere-de-l-autoroute


Tiens, ils ont implémenté le Turbo Boost de K2000 ?

Le 15/05/2019 à 14h 18

Si seulement il y avait cette option pour les collègues de travail…

Le 13/05/2019 à 13h 25

Une autre raison de ne plus utiliser Qwant : il a été réalisé par des fumeurs qui foutent leurs cendriers partout… " />

Le 13/05/2019 à 10h 59

XXC a écrit :

Alors si il faut produire en Europe au même cout, avec le cout du travail 10x plus cher, le SW risque d’être encore plus troué " />


Juste pour pinailler, le salaire moyen en France est 2,39 fois celui de la Chine.

Le 10/05/2019 à 10h 54

Donc aucun changement significatif de prévu.

Le 04/05/2019 à 15h 06

portosland a écrit :

un correctif est deployer par mozilla via normandy, les checks ont lieu toutes les 6 heures par defaut. Ce qui explique que certains n’ait pas le prb. Si vous voulez installer le correctif plus vite voila l’url
https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi


Ce truc a flingué mon profil !
Ça a effectivement réactivé mes extensions. Puisqu’il n’y avait rien pour le désinstaller, je l’ai supprimé manuellement dans mon profil, j’ai relancé Firefox, et maintenant plus rien ne se charge.
J’ai basculé vers une vielle sauvegarde du profil, ça marche, mais évidemment plus moyen de réinstaller mes nouvelles extensions.

Le 04/05/2019 à 10h 46

Aucun problème pour moi. Peut-être parce que j’ai désactivé la mise à jour automatique des extensions ?

Le 02/05/2019 à 11h 26

Les cookies ne sont pas forcément utilisés pour le pistage.

Le 30/04/2019 à 12h 07

Mais alors, ça veut dire qu’il y a encore des gens qui achètent chez LDLC ? " />

Le 17/04/2019 à 11h 40

ErGo_404 a écrit :

Je ne comprends pas qu’il existe encore assez de gens qui achètent ce genre de logiciels pour qu’ils soient rentables.


Avec seulement 20 000 acheteurs d’une licence, on a un chiffre d’affaire qui dépasse déjà le million de $.