Le 08/11/2024 à 22h 21

Le groupe affiche des ambitions fortes avec « la généralisation du passeport digital à tous les produits électroménagers de seconde vie Fnac Darty » au premier trimestre 2025, « pour s’élargir ensuite progressivement aux produits neufs ou réparés ».

L’enseigne explique en effet qu’elle se prépare à « l’arrivée en Europe du passeport numérique des produits (DPP) dont l’entrée en vigueur est prévue de façon progressive à compter de 2027 ».

On sent que c'est pas le même interlocuteur qui a répondu :)

Le 28/10/2024 à 09h 38

Heu Joker, sinon une disposition en colonne pour du 2K avec l'image à gauche, texte au milieu, sommaire à droite :)

Le 24/10/2024 à 15h 16

Y a que chez moi que l'image de la CNIL prends toute la place (1210×588 pixels...), me forçant à scroller pour lire le texte ?
(et c'est encore pire en zoomant).

Le 24/10/2024 à 15h 12

Pour le coup, c'est un peu mieux sur le bandeau "Ness_01" (couleur de fond #282a35 texte #4554cc ou #b86b2b)

Le 24/10/2024 à 09h 49

Plutôt sympa le nouveau bandeau mais par contre, le bleu de "Equipe" sur l'entête du commentaire, et le "Orange" du Abonné sur la même entête ne sont pas très visibles et rate le test du WCAG :)

Le 10/10/2024 à 11h 48

Chez Amazon, on souhaite bon courage à la Commission. « Nous sommes convaincus que ces affirmations ne tiendront pas la route lorsque la FTC devra les prouver », a ainsi déclaré Tim Doyle, porte-parole d’Amazon. « La vérité est que les pratiques d'Amazon sont bonnes pour la concurrence, les consommateurs et les petites et moyennes entreprises qui vendent dans notre magasin, tandis que l'approche de la FTC rendrait les achats plus difficiles et plus coûteux ».

Tellement bonne qu'en France, Amazon est devenu tellement prédominant que la concurrence a globalement disparue

Le 25/09/2024 à 13h 27

Il ne faut pas beaucoup d'imagination pour comprendre comment un adversaire étranger ayant accès à ces informations pourrait poser un risque sérieux à la fois pour notre sécurité nationale et pour la vie privée des citoyens américains

Voilà, j'ai corrigé l'article :)

Le 23/09/2024 à 16h 40

Imaginons autrement : tu as un émetteur qui fonctionne sur la prise TIC avec une puce 3/4/5G qui n'a pas de soucis et le problème reste entier.

Reste à savoir que peut apporter l'information pour celui qui voudrais s'en servir : autant je vois l'intérêt personnel de ce genre de dispositifs, par exemple être capable de détecter des consommations anormales, autant j'imagine bien que pour espionner des habitudes (lumières allumées, etc) ça doit être bien pratique...

C'est juste con que par chez nous ce boitier (Linky) et son pote pour le gaz (Gazpar?) soient trop facilement accessibles... Et je ne regarde pas non plus s'il y a un TIC dessus (je ne savais même pas que c'était possible de faire ça !)

Enfin bon, j'imagine que ça faisait déjà parti des craintes à l'époque des lois imposant Linky (je me souviens encore de flyer à propos de la prétendue dangerosité électromagnétique de Linky et m'être déjà dis que c'était pas ça le réel problème mais bien la donnée personnelle :))

Le 23/09/2024 à 10h 49

Le module LiXee se branche directement sur la prise TIC du compteur connecté. Pour y accéder, il faut enlever le capot vert, ce que n’importe qui peut faire, car il n’est pas plombé. Le « plomb » se trouve en dessous du capot (on le voit sur la gauche de la photo ci-dessous).

ça m'inquiète légèrement ça : si ton boitier est dans la rue, même protégé (le notre l'ait via une porte dont le verrou saute à chaque coup de vent), ça veut dire que n'importe qui a accès au boitier et peut mettre ce genre d'appareil ?

Le 18/09/2024 à 09h 47

Windows 11 traine encore avec lui un héritage d’anciennes versions du système d’exploitation, notamment dans son interface. Elle comporte toujours de vieux panneaux, comme le panneau des propriétés ou les boites apparaissant lors de la copie ou du déplacement de données. Avec le flux des mises à jour, on note une progression, notamment dans l’Explorateur, les Paramètres et le gestionnaire des tâches. Mais ce rythme est lent, brisant encore trop souvent l’unité graphique du système, neuf ans après l’arrivée de Windows 10.

Et les lenteurs d'affichage, c'est un héritage de Windows Vista c'est ça ?

Le 16/09/2024 à 14h 34

Il faut de suite contacter sa banque pour avoir une nouvelle carte et autre aux frais d'Avis. Ensuite, le reste n'a plus trop d'importance vu qu'on ne pourra rien changer à par déménager

Faudrait pas non plus que les clients victimes paient...
Surtout que bon, pourquoi ont-ils stockés ces données ? Et comment ? En clair ? Chiffrées avec une clef également volée ?
Y a pas des options de paiement en ligne où on stocke juste la transaction ?

Le 03/09/2024 à 12h 31

65 millions de photos pédocriminelles dans la version originale de LAION-5B

Si je comprends bien, il s'agit d'images accessibles librement sur Internet : j'ose espérer qu'ils ont prévenu les autorités sur ces 65 millions d'image en libre accès ? :o

Le 06/06/2024 à 14h 32

« Les agents chargés des tests ont également fait savoir que la qualité de leurs rapports s'était considérablement améliorée, Draft One incluant des déclarations et des actions qui auraient pu être facilement négligées ou manquées si elles avaient été effectuées manuellement. »

Pourtant, ça aurait été bien : l'IA n'aurait pas arrêté de dire que ce n'est pas "éthique" ni constructif ou positif ! :)

Le 05/06/2024 à 10h 24

Ils peuvent surtout détecter le ... changement d'onglet. Je l'ai déjà vu sur certains sites, donc pas impossible.

Le 13/04/2024 à 11h 50

Et pour le shebang, c'est au final assez bien décrit : https://www.man7.org/linux/man-pages/man2/execve.2.html

Et ça me donne l'impression qu'au final, il refait un exeve en ayant juste changer le programme pour celui du shebang et ajouter le paramètre optionnel en début du tableau = pas de ligne de commandes.

Le 13/04/2024 à 11h 42

La question est de savoir si les paramètres du ligne de commande sont nécessaires au système d'exploitation ou pas. La réponse est non. L'OS à juste besoin de savoir le programme à lancer, et les paramètres à passer, mais n'a pas à connaitre la structure des paramètres (tableau ou ligne).

Sous Linux, le choix a été fait d'organiser les paramètres sous forme de tableau. Sous Windows, c'est une chaine de caractère. Les deux sont tout à fait viable et ont de subtiles différences.

Analyser une ligne de commande pour la traduire en paramètres, n'est pas le souci en soit : le souci c'est que cette analyse ne sert à rien dans le cas d'une API surtout quand tous les programmes C/C++ passent par une méthode main qui prends le nombre de paramètres (argc) et ces paramètres (argv).

C'est le cas autant sous Windows que sous Linux.

D'ailleurs, j'ai aussi trouvé la doc qui explique ce que fait Windows pour transformer une chaîne en paramètres :
Microsoft

Je ne parlais de la complexité en terme de temps de calcul, mais de la complexité d'avoir un algorithme correcte. Et j'avoue ne pas trop voir en quoi le temps de lancement vient jouer un rôle ici. On parle des paramètres des programmes. Cela n'a strictement rien à voir.

Justement : l'algorithme est simple.
Calculer la somme des tailles de chaîne d'un tableau c'est très facile.
Rien ne justifie la méthode de Windows, certainement pas la complexité algorithme ou le temps d’exécution de l'algorithme.

Jusqu'au jour où on va se rendre compte que linux a en fait potentiellement le même problème, car quand un script est exécuté, l'interpréteur est déterminé via le shell bang. Chaque interpréteur peut avoir des règles d'échappements différents. Du coup, là aussi, on accusera Windows ?

Sauf que les règles du shebang sont (probablement) entièrement liées au système : j'imagine que sous Linux, il commence déjà par voir à quoi il a affaire, programme ELF ou simple fichier avec shebang, puis il fait son travail : ce n'est pas l'application qui doit faire ce travail.

Si par exemple le caractères 0x36 doit être interdit, c'est le système que tu patches : pas chaque programme souhaitant lancer un programme.

Or, c'est justement ça le cœur du problème ici : Rust doit gérer ça, Java doit gérer ça, ...

Pas pour rien non. Quand les systèmes sont différents, il faut bien palier les différences. C'est le rôle du pattern adapteur ou d'un wrapper en programmation. Mais parfois c'est compliqué oui. Comme ici.

Certes, mais tout le débat ici c'est justement que cette différence n'a aucun sens dans le cas présent et ne fait qu'introduire des failles de sécurité pour rien...

Si on veut parler d'un adapter/wrapper, probablement que tous les langages utilisant CreateProcess devraient passer par une API commune, cela réduirait les surfaces d'attaque.

Le 12/04/2024 à 23h 30

Ben non, pas d'accord. En quoi c'est une situation à éviter ? Ce sont des choix, différents (ce que je souligne depuis le début), et c'est de cette différence que vient le problème.

Parce que tu fournis une ligne de commande à analyser (parser) plutôt que de fournir le résultat de cette analyse ? Résultat que tu connais car au final, d'un point de vue programme tu connais les paramètres du programme que tu appelles.
Cela passe pour un shell, où l'utilisateur entre des commandes, mais pas pour des APIs bas niveau.

Et je ne vois pas le souci d'espaces dans la façon Linux : tu passes juste un tableau de chaîne de caractères (terminées par le caractère NUL). Le fait de vérifier la taille max de l'ensemble n'est pas plus coûteux : vu la différence de temps de lancement entre Linux et Windows (plus lent), ce n'est certainement pas ça le plus coûteux !

Encore une fois, il n'y a pas une approche qui soit meilleure qu'une autre. Ce sont juste 2 approches différentes.

Si justement : dans le cas présent, il s'agit d’exécuter un programme depuis un autre programme avec les paramètres connus.

D'une part, la façon de faire de WIndows introduit des problèmes d'analyses vu que les règles sont difficiles à utiliser (je dis ça d'expérience de batch), pas documentée sur la doc de CreateProcess (pas trouvé sur la page de lien ou d’explication), d'autre part ça introduit des failles de sécurité du fait de cette complexité et de cas limites (notamment sur les caractères ").

Or, il s'agit bien de ça : Rust a une faille critique à cause de cette façon de faire qui nécessite un travail compliqué, mal compris et pour rien

Le 12/04/2024 à 20h 25

Pour avoir eu un souci similaire en Java (plus exactement une issue reportée par un outil de sécurité), c'est surtout qu'il y a une différence fondamentale entre Windows et Linux : en C, tu as des commandes comme execvp dont la signature passe par un tableau de paramètres.

Mais CreateProcess fonctionne différemment : Microsoft

[in, out, optional] lpCommandLine

The command line to be executed.

The maximum length of this string is 32,767 characters, including the Unicode terminating null character. If lpApplicationName is NULL, the module name portion of lpCommandLine is limited to MAX_PATH characters.

On passe une ligne de commande - pas un exécutable et ses paramètres - , ce qui introduit tout un tas de problèmes :

- celui des espaces
- celui des caractères spéciaux, qui t'en qu'à faire sont différents de Windows à Linux
- ... une limite de 32767 caractères

Pour reprendre Java, et je suppose que Rust fait pareil, on utilise bien des tableaux dans le code du langage : GitHub

Côté Windows, on voit que Java recalcule une ligne de commande : GitHub

Côté Linux c'est (bien) différent : on passe des tableaux, que des tableaux, rien que des tableaux avec la seule contrainte du caractère NUL en fin de chaîne.

- GitHub
- GitHub

Et pour le coup, si Windows ne fournit pas l'API pour éviter (car il s'agit de ça au final) de prendre les paramètres et de recréer une ligne de commande, alors oui Windows est responsable de la situation.

(si les liens ci-dessus référencent Java 21, ça existe depuis au moins Java 8, donc ce problème Windows qui concerne Rust, Java, etc.... est là depuis au moins 2013 :))

Le 04/04/2024 à 18h 33

Et le mieux, c'est quand tu utilises le dit téléphone pour te connecter à l'application nécessitant la MFA.

Le 06/03/2024 à 12h 53

Bon après... autant vscode permet de faire des "chords", autant je n'ai pas trouvé avec PowerToys..
Par contre, on peut envoyer des SMS via une touche....

Je n'ose imaginer qui a pu penser que ça serait une bonne idée, à part pour spammer

Le 06/03/2024 à 09h 54

Je pense qu'il s'agit de combinaison de raccourcis : https://code.visualstudio.com/docs/getstarted/keybindings

Chords (two separate keypress actions) are described by separating the two keypresses with a space. For example, Ctrl+K Ctrl+C.

Et ça doit réutiliser le terme musical car j'imagine que l'idée c'est une note = un raccourci, un accord = un groupe de raccourci.

Après, suis pas musicien alors pas tapé !!!! :)

Le 05/03/2024 à 09h 48

Et ce, alors que dans le même temps, Orange a pu économiser des frais de recherches et développement. La société Entr'Ouvert précisant, sans être démentie, que ce logiciel a nécessité treize années de travail.

Non, il y a bien eu recherche, sinon comment bénéficier gratis du crédit impôt recherche, voyons ? :)

Le 05/03/2024 à 09h 45

Vous n'avez rien compris : les assurés ont une forte appétence pour l'informatique, il l'a demande !

cf https://www.francetvinfo.fr/economie/emploi/carriere/vie-professionnelle/retraite/video-assurance-retraite-comment-traiter-les-dossiers-de-40-de-pensionnes-en-plus-avec-14-deffectifs-en-moins_4256079.html (à 2m38).

Le 28/02/2024 à 17h 26

Il y a un équivalent du syndrome de Kessler dans le domaine de l'information ?

Le 12/02/2024 à 19h 34

@Ossito on dirait que c'est ça mais j'étais plus dans l'idée que sa masse avait forcément une influence et risquait du coup de désorbiter des satellites.

Le 12/02/2024 à 13h 37

Et d'ailleurs, dehors de la collision classique, il n'aurait pas un pouvoir d'attraction sur ses derniers qui pourraient les détruire par gravité ?

Le 08/02/2024 à 12h 31

Je dirais que c'est sous entendu qu'il y a fix de sécurité 3.5.18, 4.0.14, 4.1.14 et 4.2.6.

Le 16/01/2024 à 11h 25

[quote]
Et ce n’est pas tout. Apple va devoir autoriser la désinstallation des applications préinstallées. C’est actuellement possible pour une partie d’entre elles, mais de manière limitée. On peut par exemple supprimer Mail, mais l’application n’est pas complètement supprimée. En cas de besoin, on peut toujours la récupérer depuis l’App Store. La question se pose en outre pour Safari : son moteur (WebKit) étant obligatoire pour les navigateurs tiers, pourra-t-il être supprimé ? À moins qu’il ne s’agisse que d’un effacement de surface.
[/quote]

C'est lié au DMA cette autorisation de désinstaller les applications préinstallées ?
Si oui, est-ce que le DMA considère que la simple désactivation (comme Android) est suffisant et si non, c'est censé arriver sur Android aussi ?

PS: c'est pourquoi le retour du quote markdown ? :)

Le 03/01/2024 à 15h 39

Merci Sébastien pour l'article.

Est-ce que via le même formulaire on peut demander l'analyse des perturbations locales, notamment sur la bande FM classique ou la Radio Numérique Terrestre ? (pas mal de parasites)

Le 20/12/2023 à 15h 05

Lire ça m’écœure toujours autant... alors qu'il y a plein de friches industrielles, etc...

Le 17/12/2023 à 12h 26

frigidaire/frigo pour réfrigérateur

Sans compter le fameux frigogidaire :)

Le 06/12/2023 à 17h 56

Oui ! Cela passe !

Et le flux avec la clef passe mais si j'ajoute &feed=rss2.

ça devrait simplifier ma vie :)

Le 05/12/2023 à 21h 28

[quote]Étrange, le problème c'est que Next n'est pas possible avec WordPress, la manière de gérer des flux customs ne permet pas de faire ça :/[/quote]
D'mon temps, on était capable de faire des redirections avec Apache ou Nginx...

[quote]T'as pas d'endroit où tu peux mettre des arguments en dehors du champ URL ? Je n'ai pas d'accès à Netvibes et ils ont fermés les inscriptions[/quote]
... ah
Non, je confirme qu'il y a juste un champ URL et si les inscriptions sont fermées, ... faut peut-être que je trouve une alternative à Netvibes alors.

J'avais testé sans convictions feedly mais bref...

(mais l'absence de date sur le flux sans rsskey est toujours là, vous ne m'endormirez pas comme ça ! )


(et j'aimerais bien savoir comment on fait des citations dans les commentaires ? Markdown ? BBCODE ? HTML ? On ne cite pas à cause du droit d'auteur ?)

Le 05/12/2023 à 19h 17

J'ai testé plein de fois avec l'URL fournie par Next.ink et toujours le même résultat : si j'ajoute Next (avec la bonne clef RSS :)) dans Netvibes, il supprime le paramètre rsskey et "corrige" l'URL pour https://next.ink/feed/condensedbrief/?feed=rss

Ce qui m'amène à deux points :

1) le second lien est quelque part valide, sinon ça renverrait une erreur 403. Or s'il est valide, il manque bel et bien ces méta données.
2) Netvibes ne doit pas apprécier les variables dans l'URL et dans ce cas, une solution Next (ou autre) éviterait cela.

Je peux toujours demander à leur support mais j'ai des doutes sur une réponse (d'autant que c'est un compte gratuit).

... en tout cas, ça me force à retenir ce que j'ai lu ...