Le 23/02/2024 à 10h 27

je m'insurge.
on est vendredi, on a une news sur un sujet polémique à souhait, et là paf! rien. que tchi.
même pas le début du commencement d'une empoignade dans les commentaires.
chacun fait de jolis posts sans fautes d'orthographe, tout est bien posé bien écrit et les gens sont cordiaux.
incroyable, c'est quoi ce délire?



Pour revenir au sujet, je suis en accord avec pas mal de monde dans les commentaires.
à priori sur wiki on est plutôt sur des personnes célèbres/connues, pas sur le péquin moyen.
je pense dès lors que l'ancien nom devrait apparaître dans l'article, pour référence. en effet on a quand même souvent des liens en ref vers des articles de presse anciens qui peuvent du coup utiliser l'ancien nom. il est important d'avoir le contexte pour comprendre que l'article en ref parle bien de la même personne et pas de sa soeur/frère (par ex).

Le 16/02/2024 à 18h 09

sur les VM si on a que 4Go de RAM ça risque d'être juste...

Le 13/02/2024 à 14h 54

malacca et gibraltar j'imagine. ou Ormuz.
rien de neuf, c'est des détroits stratégiques, pas que pour les câbles sous-marins

Le 13/02/2024 à 11h 49

à priori c'est plutôt minimum 100m dans Bab El Mandeb

100m c'est... très profond en plongée.
déjà à partir de 60m on ne peut plus utiliser de l'air, il faut un mélange:


ou alors utiliser un recycleur.

Bref c'est pas impossible, mais ça se fait pas facilement.

Le 13/02/2024 à 10h 33

ils ont raison, autant profiter de la retraite tant qu'elle existe. ^^

Le 09/02/2024 à 12h 05

non mais attendez, là le but c'est de monter un gouv politique en vue des européennes avec un peu de chaque parti de la majorité. c'est pas de nommer des gens compétents. Après moi je la connais pas, c'est peut-être quelqu'un qui saura s'entourer des bonnes personnes (ie qui connaissent le sujet) pour la conseiller.
je préfère un ministre influent politiquement, élu avec une assise politique, qu'un technocrate non élu qui ne connait personne et qui se fait marcher dessus au sein d'un groupe politique qu'il découvre.
évidemment quelqu'un qui a les deux casquettes c'est bien mais... XD

Le 09/02/2024 à 11h 52

sinon y'a aussi la solution de ne pas utiliser bitlocker hein. y'en a d'autres. ^^

Le 08/02/2024 à 14h 45

"la moitié des français concernés"
la moitié des français consternés surtout. ^^

Le 05/12/2023 à 11h 02

ah mais ils détruisent des usines russes. le souci c'est que les suisses et les allemands fournissent des machines et des pièces détachées aux russes via l’Arménie ou le Kazakhstan (ou la Turquie, ou...). c'est là le vrai scandale. la main gauche donne quelques chars, bien en évidence, pendant que la main droite vend du matos aux Russes derrière le dos. balek, business as usual. le tout en produisant 800gCO₂eq/kWh par jour.

Le 04/12/2023 à 15h 20

boarf.

à la question "quel est l'intérêt des crypto", ta seule réponse est "la spéculation".
du coup je trouve difficile de troller et de venir s'offusquer après des réactions épidermiques auxquelles, surtout si tu y comprends quelque chose, tu devais forcément t'attendre...
ne me dit pas qu'en répondant "la spéculation", tu ne t'attendais pas à recevoir une volée de bois vert? ^^

Le 07/11/2023 à 15h 11

classe.

Le 27/10/2023 à 10h 24

effectivement, possible que ça soit le terme “africain” qui ait fait dérailler le modèle. ^^

Le 27/10/2023 à 10h 19

je trouve franchement abusif de parler ici d’IA pour ce qui n’est qu’un énorme modèle statistique.
tous ces modèles sont gavés de biais, et les reproduisent.
par exemple, une étude a été faite avec ChatGPT sur du chiffrement par décalage (ou Chiffre de César).
on code un mot en décalant les lettres de X positions.
par exemple “chat” deviens “hmfy” avec un décalage de 5.

quand on demande à chatGPT de déchiffrer une phrase avec un décalage de 13, il y arrive la plupart du temps.
quand on demande la même chose avec un décalage de 8, il est aux fraises.

c’est un truc qu’un enfant de 7 ans peut faire en comptant sur ses doigts, mais le mighty ChatGPT se plante lamentablement?
normal. il est entrainé avec des exemples de ROT-13, qui est le décalage le plus utilisé et disponible dans les moteurs de recherche.

moralité: c’est bien pour jouer ou écrire des textes qui se tiennent grammaticalement.
mais ça fait bien de la merde dès qu’on le sort de sa zone de confort.
tout ce qui sort du cadre, toute tête qui dépasse, tout vilain petit canard est invisibilisé.

et cet exemple est juste magique. le truc ne PEUT PAS imaginer un médecin noir soigner des enfants blancs. impossible.
un médecin noir? ok pas de souci
des enfants blancs? ok tiens, vlà tes gosses blancs.
un quoi? un médecin NOIR qui soignerait des enfants BLANCS? heu… je… tiens regardes un médecin noir qui soigne des noirs c’est bien ça non?
mais ptdr quoi.

Le 24/10/2023 à 09h 19

d’où l’intérêt d’un compte invité/réparateur qui pourrait par exemple installer des appli pour tester, mais qui ne seraient stockées qu’en RAM par ex, avec aucun accès aux données utilisateur.

Le 24/10/2023 à 07h 47

wow merci je connaissais pas scrcpy!
ah mais je vois qu’il faut l’USB debugging activé. du coup si tu es consciencieux et qu’il ne l’est pas, ben ça marche pas. ^^

Le 23/10/2023 à 09h 47

le souci que je vois c’est en cas de casse d’écran sur le tel. à priori impossible d’y accéder pour extraire les données et le blanchir avant envoi. obligé de l’envoyer tel quel.
le besoin d’accès à l’OS est, à mon avis, pour pouvoir effectuer des tests pendant la réparation.
du coup un compte invité isolé des données de l’utilisateur, ou un mode “maintenance”, est suffisant. il faudrait juste que les marques le créent par défaut.

Le 24/10/2023 à 07h 25

ah non non je te rassure. enfin j’imagine que le milliardaire en question dois avoir des contacts, mais le gus qui s’amuse à trainer dans le SI d’une boite qui fabrique un des deux vecteurs de la dissuasion nucléaire, il n’a pas besoin que le milliardaire en question fasse pression sur qui que ce soit.

Le 23/10/2023 à 16h 02

Ok, donc c’est bien ce que je pensais, y’a un rapport mais deux choses font que ce n’est pas la même chose:
1- Ton appli peut très bien avoir accès à ces données sans qu’elles quittent le terminal dans lequel elles sont détenues. et je suis d’accord que Mme Michu ne se pose pas la question.
2- Les données d’un carnet d’adresse ne sont certes pas très fluides, mais y’a quand même une certaine obsolescence.

la grosse diff c’est les implications. dans le cas de l’ADN c’est le graal de l’identification: c’est un identifiant unique (sauf cas très particulier) dont on peut changer, et en bonus on peut en déduire tout un tas d’autres informations.
le rapport, c’est qu’effectivement “les gens” se foutent pas mal de balancer leurs données perso à n’importe qui. alors vous pensez bien que celles des autres, on ne va même pas en parler.
d’ailleurs, qui parmi nous fait régulièrement le ménage dans son carnet d’adresse pour en virer les entrées obsolètes ou n’étant plus nécessaires? ^^

Le 23/10/2023 à 15h 03

(quote:2160902:j34n-r0x0r)
Comme la consultation du carnet de contact des applis smartphone ?

j’avoue ne pas bien voir le rapport…????

Le 23/10/2023 à 09h 39

le problème avec ces tests, c’est que la personne qui décide de le faire décide aussi forcément de le faire pour ses parents, grands parents, frères et soeurs, enfants, petits enfants.
donc c’est bien gentil, mais on est face à une décision personnelle et unilatérale qui implique tout un tas de gens qui n’ont rien demandé (et rien consenti surtout).

Le 23/10/2023 à 10h 09

j’en conclus que t’es sur Linux, ou t’as pété un câble aussi avec les notifs de windows?

Le 23/10/2023 à 09h 51

à priori c’est un défaut de setup, tu choisis d’avoir les notifs ou pas, non?

Le 17/10/2023 à 14h 51

vous ferez un vote pour savoir quels émoji on garde ou on va devoir se farcir les émoji bateau qu’on retrouve partout ailleurs?

Le 13/10/2023 à 09h 00

quand j’ai vu l’offre jme suis dit: “tiens, mais est-ce qu’il y a équivalent en VPS?” et j’ai trouvé.
sauf que c’est 2x plus cher.

Le 10/10/2023 à 08h 09

(reply:2157679:dvr-x)

perso c’est principalement le blocage des pubs/scripts en natif et le bidouillage de chromium pour bloquer le tracking, notamment le fingerprinting. tor c’est du bonus que j’utilise très peu.
tout ça en natif sans avoir besoin de 5 extensions, je trouve ça sympa.

Le 10/10/2023 à 08h 05

j’ai toujours le même questionnement sur la production d’hydrogène.
sauf erreur ça consomme énormément d’énergie, c’est difficilement stockable et transportable…
bref j’ai vraiment du mal à comprendre l’intérêt.

Le 05/09/2023 à 09h 39

(reply:2150619:consommateurnumérique)

Oui je pense qu’en fait c’est surtout ça le fond de son propos.
et là pour le coup c’est un vrai sujet, sauf qu’il le noie dans un gloubi-boulga écolo-réac qui ne mène nulle part.

Le 05/09/2023 à 07h 57

la demande n’est justement pas abordée par le délégué en question.
ce n’est donc le sujet ni de la com’ originale, ni du blog qui lui répond, ni de l’article qui en parle.

moi je voudrais bien savoir, par exemple, ce que fait le délégué à la transition écologique de la ville de Marseille, localement, dans sa ville, dans les décisions qui sont prises par les instances de la commune et de la communauté urbaine, pour réduire “la demande”. on risque de rire.

il semblerait que nous soyons bien sur un politique qui gesticule.
ou intéressé par “l’espace foncier précieux” qui serait la proie des datacenters.

ceci dit encore une fois ça fonctionne: le mec pond sur un coin de table 3 paragraphes par-dessous la jambe, et fleurissent réactions outragées par tant de désinvolture sur les réseaux, articles de blog, articles de presse, et commentaires. ^^

Le 04/09/2023 à 13h 50

Non plus.
et c’est très bien expliqué d’ailleurs dans… l’IGI-1300, dont voici l’extrait concerné:

Déclassement : modification, par abaissement, du niveau de classification d’une information
ou d’un support classifié.
Déclassification : suppression de la classification d’une information ou d’un support classifié.

les deux sont donc valides concernant des informations classifiées, mais n’ont pas la même signification.

edit: Dans le contexte de l’article, “déclassifié” est donc le terme approprié, au sens “rendre accessible au public”.

Le 18/07/2023 à 10h 13

hummm dans les dossiers médicaux (et pas que) l’identifiant d’une personne est nom/prénom/date de naissance, justement pour éviter les homonymes.
ce qui n’empêche pas non plus à 100% si les deux ont la même date de naissance, on est d’accord.
après si les gens ne lisent que nom + prénom, effectivement ça peut partir en sucette. ^^

Le 30/06/2023 à 12h 47

le principal problème que je vois est que les gens verront d’autres sources d’information, qui n’ont pas forcément la même déontologie, et sans aucun doute s’en contenteront.
dire “on s’en fout c’est juste les cons qui n’iront plus consulter les principaux médias”, si t’as 90% de cons tu vas vite t’en mordre les doigts.
si les seuls médias qui restent sur FB, insta et Google c’est breitbart, RT et france soir, vlà la gueule de l’info ingérée par “les gens”.

Le 26/06/2023 à 15h 04

c’est pas que pour pédophilie, mais aussi “cyberporn” (trop bizarre ce terme).
les mecs te font croire qu’ils ont des vidéos de toi en train de te toucher devant du porno, et menacent de tout balancer à tes contacts.
j’ai eu ça une fois, je lui ai dit qu’allez, perdu pour perdu, il pouvait balancer tout à mes contacts.
quelle ne fut pas ma déception en constatant que mes contacts n’avaient rien reçu…

Le 02/06/2023 à 14h 00

on n’est jamais trop prudent, surtout avec des régimes comme celui-là.
et puis windows defender c’est très bien.

Le 02/06/2023 à 13h 45

contrôlée?
franchement à mon avis c’est beaucoup plus bête.
Kaspersky a trouvé une faille 0day assez vilaine, et comme n’importe quelle boite de sécu en France (ou aux US), a prévenu les autorités.
les autorités en question ont juste sauté sur l’occasion pour raconter des conneries.

il est même possible que ça soit Kaspersky qui ait signalé la faille à Apple.
edit: la 15.7 est toujours d’actualité puisque la dernière MAJ, 15.7.6, date du mois de mai 2023, quand bien même la 16 date de septembre 2022.

Le 02/06/2023 à 13h 39

L’entreprise ne le dit pas clairement, mais laisse entendre que la faille initialement exploitée est corrigée par une version récente du système d’exploitation.

donc on a une réelle exploitation de faille 0day, encore du bon taf de Kaspersky, et le Kremlin qui se base sur un fait réel pour monter ça en sauce complot.
le B.A BA de la fake news russe efficace: toujours avoir un peu de réel dans le délire, ça permet de se raccrocher à quelque chose de solide en cas de doute.
évidemment, demander à Gégène de différer sa communication pour que ça soit la fake qui soit reprise.

kaspersky: eh les gars on a trouvé une grosse 0day de derrière les fagots!
kremlin: wow wow wow attendez les mecs faut qu’on en profite pour taper sur ces tarlouzes occidentales violeurs d’enfants! on reste dans le classique: c’est la méchante NSA qui espionne les gentils russes!
FSB: attendez! on peut aussi en profiter pour utiliser nos teubés idiots utiles en occident. suffit de dire que la NSA les espionne aussi! pile poil dans leur biais de confirmation anti-US! hahaha!

merci au FSB, défenseur de la veuve et l’orphelin sur internet.

Le 17/05/2023 à 09h 15

je suis d’accord.
je dis juste qu’ils communiquent sur le MD5 avec un jeu de caractères limité ce qui donne des perfs de crack incroyables. ça leur permet d’être repris et de faire le buzz.
d’ailleurs ils ne s’en cachent pas puisqu’ils introduise de cette façon:

The 2023 update to the Hive Systems Password Table that’s been shared across the internet, the news, universities, and by thousands of organizations worldwide. So what’s new, and how did we generate this eye catching table

après ils peuvent toujours en fin d’article sortir des tableaux avec du SHA256 et des exigences de pass de l’ANSSI, il reste que le titre et la com sont calibrés pour faire de l’engagement, et ça fonctionne très bien puisque c’est repris par France Num, elle-même reprise par Checknews (on parle de Libération hein, pas d’un site spécialiste en crypto), qui est lui-même repris ici sur NXI.

c’est juste une démonstration éclatante de la fabrication du buzz et de l’engagement, et tout le monde en profite pour faire son beurre là-dessus avec des titres putàclic:
France Num: oh, regardez, Hive Systems dit que les pirates peuvent cracker votre password en 5 minutes!
Check News: oh, regardez, France Num dit que Hive Systems dit que des pirates peuvent cracker votre password en 5 minutes! on va regarder si c’est vrai!
NXI: oh, regardez, Check News vérifie si l’info produite par Hive Systems partagée par France Num est vraie!

c’est juste énorme. tout ça à partir d’un buzz que Hive justifie un peu comme ils veulent: leur but c’est que les gens parlent d’eux et viennent sur leur site. et ça marche à chaque fois.

Le 16/05/2023 à 07h 54

il va dépenser du fric pour cracker X0000 passwords qu’il va du coup pouvoir revendre plus cher que le même nombre de hash non directement utilisable.
c’est rarement la même personne qui hacke, cracke et exploite.

Le 16/05/2023 à 07h 51

ah lala, ces boites de cyber qui produisent des analyses en mousse pour faire le buzz et se faire reprendre dans les médias, et générer les commentaires outrés des geeks…
utilisons MD5, franchement plus personne de sérieux n’utilise cet algo mais ça produit des trucs hallucinants en durée de crack et donc ça fait de l’engagement.

ouuuuuuh les méchants vont cracker vos mots de passe en 5 minuuuuutes ouuuuuuuuuh

ça sert absolument à rien mais tout le monde est content, y compris NXI: c’est l’article le plus commenté (et sans doute le plus lu).

et j’y contribue. ^^

Le 04/04/2023 à 09h 17

cette histoire est assez incroyable, donc je pense qu’on n’a qu’une petite partie des infos.
couler une boite (et mettre dans le pétrin les créateurs associés) en quelques jours à cause d’un unique partenaire, c’est hallucinant.
se baser sur un unique presta qui détient les joyaux de la couronne, c’est aussi totalement hallucinant.

Le 03/04/2023 à 09h 37

de mon point de vue c’est pas une question de confiance en l’État, mais dans les institutions de contrôle démocratiques qui permettent de prévenir les dérives et vérifier que l’État ne déroge pas aux lois et à la constitution.
le problème c’est qu’on est en France, que les organes de contrôle sont inexistants ou dépendants de l’État, que le parquet est soumis au gouvernement, et que visiblement les FDO ont le champ libre pour crever des yeux en balançant des LBD depuis l’arrière d’un quad en mouvement (par exemple), ou pour coller en GAV pendant 20h des gens qui n’ont rien demandé à personne, comme des mineurs étrangers en voyage scolaire (je pouvais pas ne pas le citer celui-là).
donc, en l’absence d’organe de contrôle digne de ce nom, et au vu du renforcement actuel de l’État policier, le seul moyen de s’assurer qu’aucune dérive ne soit possible c’est de ne pas leur mettre dans les mains les techno qui permettront d’asservir tout le monde demain.

à partir du moment où t’as des bandes de mecs casqués, masqués et armés qui font des rafles dans les rues pour enfermer des gamins de manière préventive, accéder à toutes leurs communications et les ficher au FNAEG, tout ça illégalement sur la base de déclarations foireuses destinées à prévenir un délit imaginaire, je considère qu’il existe un léger risque quant à leur refiler un outil de contrôle systémique et massif de la population. à noter qu’une part non négligeable des membres de nos FDO assument leur penchant raciste voire fasciste.
en bref, ça pue du cul grave, et c’est pas franchement le genre de pays dans lequel j’ai envie de voir mes gosses grandir.

mais non non, il s’agit juste d’améliorer la sécu. celle de qui, au juste?

Le 03/04/2023 à 09h 21

ragoutoutou a dit:

La confiance doit être méritée, pas exigée. Dans la mesure où le ministre de l’intérieur ment en permanence et où les gardes-fous encadrant l’action des FDO ont tous été défoncés, la confiance est difficile a accorder de nos jours.

La France a de surcroît un historique en terme d’arrestations préventives.
on sait tous très bien ce qu’il va se passer quand les FDO auront à dispo de tels outils.

Le 03/04/2023 à 09h 14

Oui oui, les gars mettent “31 mars” mais j’imagine qu’ils ont du publier ça plus tard.
Manhack n’a rien trouvé car rien n’était encore publié à 8h vendredi. ^^

Le 03/04/2023 à 07h 21

parce que d’après toi on devrait faire un référendum pour toutes les décisions de ce genre?
tu penses que le peuple français déciderait de laisser le champ libre aux NSO & co?

Le 03/04/2023 à 07h 19

en toute logique, on trouve le texte sur le site du ministère des Affaires Etrangères:
https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/securite-desarmement-et-non-proliferation/actualites-et-evenements-lies-a-la-securite-au-desarmement-et-a-la-non/2023/article/cyber-securite-lutte-contre-la-proliferation-de-la-vente-de-logiciels-espions

Le 31/03/2023 à 14h 34

pas forcément dans la boucle au début.
le but de cette déclaration est de montrer la voie, et d’inviter (plus ou moins fortement) d’autres à les suivre. et d’annoncer la couleur aussi: la fête est finie, si vous nous chercher vous allez nous trouver.

Le 31/03/2023 à 14h 31

tu te méprends. le but n’est pas que les états signataires n’en utilisent pas.
le but est d’empêcher que des logiciels développés par des entreprises étrangères ou locales ne servent à porter atteinte aux intérêts des signataires.
et pour ça, il convient de lutter contre la diffusion de ces logiciels.

en effet si maintenant un état comme le Maroc peut se payer un truc comme Pegasus pour quelques dizaines de milliers d’euros et s’introduire dans les terminaux de personnages haut placés d’un autre état, ça devient un problème de sécurité nationale pour l’état cible. et surtout: si un pays comme le Maroc peut accéder à une telle capacité, c’est que tout les pays de la planète ont les moyens de se la payer.

il s’agit donc pour les états signataires:

• de protéger les “intérêts fondamentaux de la nation” (pour la France, ou l’équivalent pour les autres)


• de s’assurer une capacité que les autres ne peuvent pas avoir.

L’objectif est bel et bien réel, et est plutôt un avertissement aux vendeurs de ce style de solutions: vous faites ce que vous voulez, mais si votre outil sert à nous nuire, on prendra les mesures qui s’imposent.
voir ce qu’il s’est passé avec NSO: ils ont pris cher.

Le 24/03/2023 à 14h 20

D’où mon étonnement pour ce qui n’est en fait qu’un problème de terminologie (pas un OSE mais un OIV).
merci beaucoup pour cette intervention très précise!

Le 24/03/2023 à 09h 39

effectivement, merci.
ça me permet d’être extrèmement étonné de ne pas voir bercy dans les “lauréats”.

Le 24/03/2023 à 08h 42

(reply:2126119:[Ledieu-Avocats])

ça parait logique, non? ^^

Le 20/03/2023 à 16h 21

c’est pas une fonctionnalité permettant de revenir à la version d’origine?
je n’ai pas de pixel, mais chez Samsung y’a une fonctionnalité similaire (qui n’est pas vulnérable à priori).