Le 02/02/2024 à 11h 44

Par l'architecte technique du HDH:

https://twitter.com/guilhemlettron/status/1753123645163974998

Avec toute cette "polémique" sur le HDH, j'hésite à faire un thread ou un article… Le problème : expliquer une infra dont on a pas le droit de parler (pour des raisons de sécurité et de confidentialité).

Le 03/01/2024 à 09h 42

Un thread Twix d''un membre et référent de l'USB-IF pour sa boite critiquant cette réglementation:
https://twitter.com/Qraaal/status/1739203787716251879 ( sur nitter )

mais il y a pleins d'information sur ce domaine.

Le 03/01/2024 à 06h 36

Comment 5℅ peuvent faire une différence que ce soit pour les jeux ou l'IA ?

Pour l'entraînement d'un modèle, au pire il faut attendre un jour et demi de plus si cela prends un mois de base.

Reste l'utilisation d'un modèle ?

Le 29/11/2023 à 16h 38

Out of topic: NextCloud qui vient de racheter RoundCube: https://nextcloud.com/blog/open-source-email-pioneer-roundcube-comes-aboard-nextcloud/

C'est au moins rassurant sur cet aspect.

Le 20/11/2023 à 21h 35

+1 pour Technique Spatiale. A chaque fois c’est passionnant.

Deux tweets de Serge YU donnent l’accélération, vitesse, altitude du StarShip:
https://twitter.com/DJSnM/status/1726661701892985091

Le 01/10/2023 à 06h 38

A propos du Unrecoverable error rate à 10^15 : si je comprends bien, au bout de 42 lecture du début à la fin, on tombe sur une erreur (10^15 divisé par 24To en octet) ?

( J’ai ce site pour calculer les proba et stats en RAID: https://wintelguy.com/raidmttdl.pl )

Le 13/08/2023 à 12h 40

Finalement je vais faire comme avec Audible : je choisis un ou quelques livres puis je m’abonne le temps d’avoir le(s) crédit(s) avec idéalement un RDV dans l’agenda pour penser à me désabonner.

Ça me donne une idée de script puppeteer : désabonnement automatique si rien dans l’historique depuis 3 semaines. Idée qui va certainement restée ici…

Le 26/07/2023 à 08h 12

Merci pour l’article.

autant en quoi ça protège d’une VM qui clickouille toute seule?

Le binaire peut se comporter différemment dans une VM. Par exemple le score sera plus faible ce qui affichera plus de CAPTCHA. Après un stealth QEMU devrait contourner le problème : tant que la solution est suffisamment pénible pour en détourner suffisamment de personne….

Même sans cela, de mémoire, Instragram a passé un temps considérable à complexifier le scrapping.

Tant d’efforts pour transformer les ordinateurs en dumb terminal…

Le 23/07/2023 à 09h 02

Sauf qu’ils veulent le beurre et l’argent du beurre : tu paies mais tu te fais quand même traire toute vie privé. Non merci.

Je suis embêté d’écrire ça : dans mon cas, YouTube est des seuls algos de recommendations qui fonctionne : j’ai parfois des suggestions juste comme il faut. J’ai aussi parfois des salves de vidéos sans intérêt ; mais l’algo “écoute” relativement bien quand je lui dis que je ne suis pas intéressé.

J’ai toujours https://tournesol.app/ mais les suggestions restent centrées sur les mêmes sujets. Je crois qu’ils travaillent à ce que cela soit moins le cas.

A côté, j’utilise Google sans cookie (instance SearXNG), je n’utilise pas gmail, pas d’historique mais … j’ai un téléphone Android.

Le 21/07/2023 à 13h 40

Est-qu’une ou des instances PeerTube peuvent supportées des millions de vue en quelques heures ?

Dans ce domaine, Google réfléchi au Web Environment Integrity : voir les protestations dans les issues et pull requests…

Le 21/07/2023 à 11h 30

yép… GooglePlayMusic, j’avais découvert pleins de groupes dessus. Quand ça a fermer, j’ai essayé pendant plusieurs mois Spotify en faisant des feedbacks pour nourrir l’algo : j’ai toujours finir par retomber sur la même soupe, j’ai abandonné.

Du coup, j’ai essayé YTMusic mais au final je reste abonné pour l’absence de pub sur YT.

Le 05/07/2023 à 20h 34

J’ai l’impression de retrouver cela nul part : j’utilise pseudo.*@mondomaine qui ne m’a jamais posé de problème contrairement au +.

Chez infomaniak ou protonmail, je pense créer un catchall puis ajouter une règle Sieve pour ignorer / rejeter tous ce qui ne commence pas par “pseudo.”, mais aucune idée ni de la fiabilité, ni de la stabilité dans le temps.

Le 28/04/2023 à 12h 08

Si c’est comme les Shelly Plug S, les Watt mesurés sont la puissance apparente pas la puissance réelle. Du coup le suivi de consommation est approximatif, et encore plus concernant la facture.

Le 21/04/2023 à 11h 17

Le live YouTube de Techniques Spatiales donnait plein d’informations détaillées et …. techniques. Il est aussi présent sur Twitter ainsi que LabPadre qui a posté des images et vidéos.

D’habitude il y a de flame diverter (des jets d’eau) et toute une structure en béton pour canaliser le jet au décollage. Ça n’a pas été le cas pour ce décollage: sur la vidéo, pratiquement dès le début, on voit des morceaux de trucs volés à plus de 100m de haut (du béton ?). Au sol, ça a sévèrement morflé.

Le 16/03/2023 à 08h 55

Les réactions sur HackerNews sont différentes: https://news.ycombinator.com/item?id=35179170

Le 28/02/2023 à 16h 58

J’ai tous mes contacts et calendrier et mes mails chez Gandi depuis des années avec des wildcards et des règles Sieves. Je suis très content, mais à la lecture de cette news, je vais prospecter.

Dans les commentaires je vois plusieurs qu’Infomaniak est mentionné plusieurs fois, Protonmail semble correspondre aussi.

Le 16/01/2023 à 21h 21

SED n’est pas top top de ce j’avais lu, mais je n’arrive pas à retrouver la publication qui en parle.
A défaut une vidéo de 2018: https://av.tib.eu/media/39237

We have analyzed the hardware full-disk encryption implementation of several Self-Encrypting Drives (SEDs) from Samsung and Crucial (Micron) by reverse engineering their firmwares. The vendors combined cover a majority of the market share of SEDs sold today. In theory, the security guarantees offered by hardware encryption are similar to those of software implementations. In reality, we found that many hardware implementations have critical security weaknesses, for many models allowing for complete recovery of the data without knowledge of any secret.

Le 14/01/2023 à 10h 46

Je ne compte plus le nombre de laptop de différentes personnes que j’ai sauvé (1) en ajoutant de la RAM et en remplaçant le HDD par un SSD. Linux n’était pas une option: j’ai essayé de différentes façons, ça été trop souvent un échec. A défaut d’une autre OS, l’ARCEP suggère (2) de donner une seconde vie au laptop mais dans ce cas mais dans ce cas c’est un nouveau laptop qui est acheté au lieu d’un SSD. Pourquoi cela n’est pas suggérer ? Trop compliqué ? Pas écologique au global ?

(1) le laptop continue d’être utilisé plusieurs années après.
(2) lien dans l’article, à la fin de “Prolonger la vie des équipements” –> https://www.arcep.fr/uploads/tx_gspublication/rapport-etat-internet-2022-300622.pdf#page=87

Le 16/01/2023 à 04h 26

Comment c’est perçu en Chine, ou plutôt quel est le narratif en Chine mainland à propos de Jack Ma ?

Les quelques fois où je suis allé, et de ce j’ai compris, il était vu comme un modèle de réussite.

Le 15/09/2021 à 17h 19

Super !

A défaut il y a une version LEGO.

Le 05/10/2020 à 08h 40

Ca me fait penser à la conf d’uncle Bob Martin “The Scribe’s Oath”: https://youtu.be/Tng6Fox8EfI?t=1754

En texte: https://blog.cleancoder.com/uncle-bob/2015/11/18/TheProgrammersOath.html

Il devrait une notion d’éthique en informatique au niveau des dév…
Un jour peut être dans un univers parallèle…

En l’état, dans une boite comme ça, une personne qui refuse d’implémenter / d’installer une fonctionnalité sans sécurité se faire virer à “juste titre”, et une personne qui suit les ordres sans se poser de question fera le boulot.

J’ “espère” juste qu’une boite comme ça est une exception.

En tant que “client”, ça serait bien de connaître les logiciels utilisés par un médecin sauf que je ne sais pas s’il n’y pas des effets négatifs pire.

Je vais finir par demander à placer des easter egg dans mes dossiers (bancaires|médicaux|etc…).

En cas de fuite, facile à trouver même si les données sont pseudonomisées…

Le 13/08/2020 à 20h 50

J’ai déjà de plus en plus souvent de “bug” dont beaucoup sur les sites de google.

Quand je lance Chrome j’ai l’impression d’avoir ça: https://imgur.com/a/zRqdSco

• Chrome en X Terminal


• un protocole dit ouvert


• Google en remote app.

Le 13/05/2020 à 09h 13

Scénario film d’horreur hypothétique:

• L’application mobile va être “protégée” avec proguard.
  


• Elle va être décompilée, analysée, une faille va être trouvée et communiquée avec disclosure 90 jours.
  


• La faille peut être corrigée, modulo délais random car les équipes sont été réalloués sont occupées, en parallèle le service juridique cherche à bloquer toute disclosure, voir à passer à l’offensive avec un avertissement clair sur le site web.
  


• Un autre faille est trouvée, cette fois les implications sont plus graves: c’est le branle-bas de combat en interne, avec recherche des couples. Le nombre d’heure de réunions explosent. Le dév y compris correction de bug est bloqué par des processus de validation et contrôle.
  


• Pendant ce temps, la communication des politiques est rassurante. Un ministre montre qu’il s’est mis de lui même en quarantaine grâce à l’application.
  


• Le développeur, celui licencié parce qu’il n’a pas su configurer proguard pour protéger le code, averti la presse.
  


• Retro-pédalage politique: nouvelle équipe de dév, le code est vraiment open source, changement de protocole. Plus personne n’écoute. (le code est juste un fork maquiller d’une application existante).
  


• Les équipes de dév / maintenance sont réalloués ailleurs.
  


• Un serveur n’est pas mis à jour, une faille permet de récupérer l’ensemble des données.
  
  

Le 16/04/2020 à 11h 54

Un autre projet propose un fonctionnement similaire :https://github.com/DP-3T/documents

        

Dans le white paper il y a en faite deux designs: le premier est similaire à Google/Apple. Le second augmente la vie privé (il n'y a pas de Daily Tracing Key uniquement des Rolling Proximity Identifier appelé EphID dans le papier).      

Voir https://github.com/DP-3T/documents/issues/128 pour une comparaison avec la solution Google/Apple.      

L'onglet "Issue" du projet liste pas mal de réflexions et problèmes potentiels. Voir par exemple       

• https://github.com/DP-3T/documents/issues/169
  


• https://github.com/DP-3T/documents/issues/69
  


• https://github.com/DP-3T/documents/issues/104
  
  

Le 04/04/2020 à 21h 51

Sous Android, j’utilise l’application “Force 4G LTE” pour n’utiliser que la 4G.
Inconvénient: impossible de recevoir / passer des appels, donc ne pas oublier de repasser sur “LTE/UMTS auto”.
Très pratique en partage de connexion.

Le 12/02/2020 à 19h 00

linkin623 a écrit :

Touslesforfaits fait ça très bien, et en moins de 10mn je change de forfait sur le site de l’opérateur.

Mais mon Sosh 10€ 50Go me va très bien, j’ai jamais dépassé 40go . Le réseau est là (contrairement à SFR ou Free) et j’en demande pas plus.


Ce que je dis c’est dans ton cas, si une offre avec le réseau Orange et 50go de data est valable est à moins de 10€ pendant 6 mois (par exemple) alors basculement automatiquement dessus, puis re-basculement automatique au bout de 6 mois pour soit revenir sur le forfait Sosh soit une meilleur offre à ce moment là.

Je sais que ce n’est pas réaliste vu tout les risques de problèmes aux changement qu’il y a un changement de contrat en autre.

Le 12/02/2020 à 18h 23

A quand une société brooker ou mieux un bot qui change de contrat automatiquement en fonction de la consommation et des opportunités et des promotions ?

Le 26/12/2019 à 17h 53

En Chine, du moins il y a quelques années, ça a peut être changé depuis, pour réserver un billet de train il faut saisir son numéro de carte d’id (ou passeport).

Pour monter dans le train il faut passer des contrôles similaires à ceux dans un aéroport.
Côté pratique pour les locaux, la carte d’id fait office de billet de train: il suffit de badger.

Note: je ne suis pas pour ce type enregistrement bien au contraire, juste que je vois ça en étape suivante vu la direction prise…

Le 08/08/2019 à 11h 46

La mentalité décrite dans l’article peut être liée à la méthode de financement et à l’égo des responsables: c’est “mon” produit sans reconnaissance publique de tout un chacun. Et donc ça peut s’appliquer à boite de 400 personnes comme à une boite de 10 personnes.

Alors si à la fin, c’est une fusée qui part dans l’espace, tout le monde a intérêt à ce que la fusé fonctionne, parce que c’est visible.  Mais si le but c’est de courir de subventions en subventions, avec des effets d’annonces et le besoin de notoriété, les équipes de dév qui font le boulot sont une charge, et ne sont plus le moteur …. de recherche (désolé).

Le 08/08/2019 à 11h 30

Même si je prêche certainement des convaincus: il y a ce livre qui est plein de bon sens Software Craftsmanship Professionalism Pragmatism Pride (la page wikipedia ).

Bien sûr cela est complétement inutile dans un milieu où il y a “trop de conflits et jeux de pouvoir internes #GameOfThrones”.

Le 03/08/2019 à 20h 49

Quelles sont les  sources de revenus de Qwant ?
La publicité, des subventions, et peut être des partenariats ?
Dans quelles proportions ?

La page wikipedia est très floue.
Sur societe.com il y a “Annonce de publication des comptes annuels” du 23/11/2018.

J’espère que les ressources en interne ne sont pas “mangées” par une course aux partenariats et aux subventions (et donc objectifs pas toujours alignés avec ce qu’il faudrait faire en partant de l’existant ; voir la section “Développement” de la page Wikipedia. )