votre avatar Abonné

koocotte

est avec nous depuis le 28 mai 2004 ❤️

33 commentaires

Le 23/06/2025 à 11h 18

On est en 2025 et on a un système de sécurité d'une des plus grosses boite d'informatique au monde qui se basent sur le nom du fichier exécutable pour appliquer une politique de sécurité...

Le 20/06/2025 à 14h 45

Ils attendent que le déploiement fait en Russie sorte de beta.

Le 20/06/2025 à 14h 39

Peut-être ai-je mal compris, mais je ne vois pas le problème : ce n'est pas parce que Windows Update ne fournira plus certains pilotes, qu'on ne pourra pas installer ceux fournis par le constructeur du matériel ?

Non bien sur, on pourra toujours le récupérer sur la disquette livrée avec le matériel.

Le 02/06/2025 à 08h 53

Les noms sont pourtant bien plus pratique lorsqu'on fait une recherche. Les moteurs de recherche donnent des résultats bien plus pertinents avec "Jammy Jellyfish" qu'avec 22.04.

Le 16/04/2025 à 12h 09

Ce qui est étrange, c'est de mélanger des sujets différents qui n'ont rien à voir.
Ici, on ne parle pas de copie mais de revente d'une œuvre qui a été payée une première fois.
Quand une œuvre est originale (faite à la main ou reproduite en peu d'exemplaires numérotés), l'auteur reçoit une rémunération quand cette œuvre est revendue.
Et quand une œuvre comme un livre (imprimé en de nombreux exemplaires et par une machine) est revendue d'occasion, l'auteur n'est pas rémunéré à nouveau.
La redevance sur la copie privée rémunère un préjudice : le fait que l'auteur vend moins d'exemplaires de son œuvre. Elle est prélevée non pas sur la vente de l'œuvre, mais celle des supports permettant la copie (ou parfois des appareils permettant la copie (photocopieurs par exemple))
Édit : ajout des mots qui manquaient dans la phrase parlant de livre.

Merci pour ton explication. Effectivement, je confondais les deux.

Le 15/04/2025 à 14h 08

Ça existe pour les artistes peintres et sculpteurs, mais la très grande différence, c'est que l'on parle d'œuvres originales (uniques ou presque dans le cas des œuvres à tirage limité).
legifrance.gouv.fr République Française

Cette législation française découle maintenant d'une directive de l'UE qui précise :

OEuvres d'art concernées par le droit de suite
1. Aux fins de la présente directive, on entend par "oeuvres d'art originales", les oeuvres d'art graphique ou plastique telles que les tableaux, les collages, les peintures, les dessins, les gravures, les estampes, les lithographies, les sculptures, les tapisseries, les céramiques, les verreries et les photographies, pour autant qu'il s'agisse de créations exécutées par l'artiste lui-même ou d'exemplaires considérés comme oeuvres d'art originales.
2. Les exemplaires d'oeuvres d'art couvertes par la présente directive, qui ont été exécutés en quantité limitée par l'artiste lui-même ou sous sa responsabilité, sont considérés comme des oeuvres d'art originales aux fins de la présente directive. Les exemplaires considérés comme des oeuvres d'art originales sont en principe numérotés ou signés, ou dûment autorisés d'une autre manière par l'artiste.
Autant dire que la réponse du Conseil d'État est connue d'avance : une extension aux livres d'occasion n'est pas compatible avec la directive.
Rachida avait bien raison de jouer la montre.

Ce qui est étrange, c'est que la copie privée existe bien sur les CD et DVD, elle est prélevée sur les supports vierges (et peut-être avant cela sur les cassettes).

Le 12/03/2025 à 17h 54

La vidéo fonctionne chez moi.
Mais j'ai ce problème avec une autre vidéo : "Cette vidéo n'est plus disponible", alors que d'autres peuvent la voir…

Est-ce que la place d'une telle vidéo et la politique de non-traçage de Next ne demanderait pas plutôt d'héberger la vidéo sur Peertube ou en local ?

Le 20/02/2025 à 10h 44

Une chose que j'attends et que j'apprécie beaucoup de Next: revenir sur une information après quelques temps pour faire une synthèse ou présenter les évolutions.

Le 31/01/2025 à 14h 49

tout en engrangeant de solides marges dont l'intérêt public ne verra jamais la couleur.
C'est faux.
Le véritable problème est que des impôts sont payés par ces societés. L'argent de ces entreprises étant au départ celui des personnes physiques, l'électricité est par défaut de construction logique deux fois plus chère qu'elle ne devrait l'être car on présume qu'il y a deux assujetis en sitation d'équilibre de Nash. Hors, ce n'est matériellement pas exact :
1) il n'y a qu'un seul producteur dans l'économie (EDF)
2) les osselets de nos oreilles sont encore dans nos têtes, à moins d'être déjà tous morts
3) on ne peut créer de la civilité en refusant l'interprétatif, signe de vitalité (EEG)

Le principe de surtaxe des combustibles fossiles a pour origine le défaut de l'attribution d'un droit moral à une chose, l'électricité. Comme si fatalement, la situation de privilège apparente d'EDF avait touché l'histoire sanguinaire de ce pays ou encore ses mœurs ! Mais ceci n'est qu'apparent, le privilège de déterminer l'homme nouveau est attribué au Chef dont la tendance à dissimuler son œuvre pseudo-parodique est certaine !

Je pense que ton fichier de modèle de langage doit être corrompu, essaye peut-être de le re-télécharger.

Le 10/12/2024 à 15h 08

De ce que je comprends de l'article, le problème n'est pas vraiment le DMA en lui même, mais plutôt les implémentations des mécanismes de sécurité autour. Du coup il est un peu dommage de pointer le DMA comme coupable.

Le 17/09/2024 à 12h 12

Il y en a bien eu 4 :windu:

Il est important de citer ici XKCD

Le 05/09/2024 à 14h 05

AgentConnect semble être un peu monté en puissance, les stats sur agentconnect.gouv.fr République Française indiquent 36.000 utilisateurs sur les 30 derniers jours, sachant que c'est une période de vacances.

Le 03/09/2024 à 09h 51

Les mdp ne sont certainement pas stockés dans le système informatique de la CAF. Personne de sérieux ne stocke les mdp. Ils peuvent donc assurer que ça ne vient pas chez eux.

Ça ne permet pas de conclure que ça ne vient pas de la CAF. Tant que la fuite n'a pas été trouvée, il vaut mieux se garder d'affirmer quelque chose.

En 2018, British Airways s'est fait piraté 380.000 no de CB, pourtant en tant qu'entreprise respectueuse de la norme PCI-DSS elle n'enregistre pas les no de CB des clients. Les pirates ont ajouté un bout de javascript qui demandait au navigateur du client d'envoyer les no saisies dans le formulaire à un site tiers lorsqu'on validait le formulaire.

Le 28/08/2024 à 10h 30

"C'est pas nous". C'est visiblement quelqu'un de complètement déconnecté de la réalité qui a répondu à la CAF.

Le fait de ne pas avoir trouvé de traces ne permet en aucun cas d'affirmer que ça ne s'est pas produit.

Le 31/03/2023 à 14h 42


Ainsi, 4x 1 Gb/s en agrégation de liens permettent à quatre ordinateurs différents d’avoir une connexion à 1 Gb/s avec le NAS, mais une seule machine n’aura pas plus de 1 Gb/s.



Pour simplifier, au lieu d’envoyer 100 Mo de données sur un seul lien (on va arrondir à 1 seconde avec du Gb/s), le NAS va envoyer 4x 25 Mo en utilisant les quatre liens. Le transfert des données sera donc quatre fois plus rapide (0,25 seconde) qu’avec un seul lien, le débit sera donc multiplié par quatre, en théorie bien évidemment, car en pratique c’est toujours moins.


Je trouve l’explication vraiment pas claire. Si l’ordi est branché au switch avec une liaison 1Gbps, alors multichannel ou non, on restera à 1Gbps, même si le NAS dispose de 4Gbps vers le switch.



Le seul cas dans lequel j’ai l’impression que ça améliore les choses, c’est celui ou on a plusieurs liens, mais que l’on ne les a pas agrégés (switch non compatible ou config non faite).

Le 26/01/2023 à 08h 19

Une fonction intéressante des switchs manageable est l’accès SNMP pour pouvoir surveiller les ports dans le temps. Pour un particulier ce n’est peut-être pas intéressant (ou rarement), mais dès qu’on a une une structure avec quelques utilisateurs, ça peut être utile.

Le 09/01/2023 à 09h 22

Hello,



Comme tout le monde ne sait pas ce qu’est OBS Studio; il serait utile que vous rappeliez très succinctement ce que c’est, comme vous le faite habituellement systématiquement (ce qui fait la qualité de vos articles et brief).



Bonne journée

Le 28/11/2022 à 14h 13


établir une copie numérique du système Terre en s’appuyant sur l’informatique dématérialisée


“Dématérialisé”: je comprends qu’on va payer une belle somme pour faire tourner ça dans le cloud d’une grand compagnie américaine, mais qu’on ne veut pas que ça se sache.



Si c’est logique économiquement, ça ne l’est peut-être pas politiquement.

Le 29/12/2021 à 17h 13

La gestion d’un domaine a un coût; mais les registres savent que leurs clients sont pieds et poings liés. Changer de registre et donc de domaine a un coût très important, en particulier en travail pour tout mettre à jour (lorsque c’est possible).



Pour une grosse entreprise, cela ne se voit pas forcément; mais pour un particulier ou une association, ces coût sont de plus en plus importants et significatifs, alors que l’augmentation d’échelle devrait au contraire permettre aux registres de faire baisser les prix.



Il me semble que la majorité des registres en profitent bien et augmentent régulièrement leurs tarifs.

Le 05/11/2021 à 09h 14

Plutôt que de changer de marque, avec toujours le risque de tomber sur un défaut, je panache les marques de disques.



J’avais monté mon premier RAID avec les fameux IBM Deathstar et au bout de deux mois je ne pouvais plus reconstruire le disque. Depuis j’ai bannis les RAID homogènes. Cela fait plus de 20 ans et je n’ai plus jamais perdu de données à la fin de vie d’un disque.

Le 08/09/2021 à 07h 27

Pratique quand même cette carte “Terrorisme” qui permet de tout justifier. Si ça ne fonctionne pas, ils invoqueront la pédophilie ?

Le 14/04/2021 à 10h 42


SebGF a dit:


Et cette intransigeance doit aussi venir de nous. Ne pas laisser passer le moindre écart.



Personnellement je désactive toujours les “autoriser le contact commercial” et équivalent sur des services en ligne. Dès que je reçois une communication commerciale, c’est remontée au DPO de l’entreprise en question.


Intéressant.



Et pour le démarchage téléphonique, tu as aussi une technique ?

Le 13/04/2021 à 08h 35

J’imagine que le code de sécurité est le CVV de la carte; ce que la norme PCI-DSS interdit formellement d’enregistrer.



En toute logique, conformément aux règles annoncées, Booking devrait se voir révoquer son autorisation de faire des paiements, mais vu le point et le CA, ça a du se réglé par du pognon plutôt.

Le 18/11/2020 à 15h 32


LeJuge a dit:


Surement que les paiements s’effectuaient sur un site “pirate” qui alimentait quand même le site du paiement avec les données des CB pour ne pas être découvert.


Plus probablement les paiements se faisaient normalement, mais un petit bout de javascript non prévu envoyait en prime les données bancaires vers un site tiers.

Le 21/12/2017 à 14h 45

Merci pour la transparence

Le 18/09/2017 à 13h 50

” De fait, l’individu visé devra bien fournir l’ensemble de ses

coordonnées téléphoniques, mais aussi l’ensemble de ses logins utilisés

en ligne (voir ce décret de 2011 qui

cite plusieurs de ces identifiants). L’oubli de déclarer un seul

identifiant sera sanctionné jusqu’à trois ans d’emprisonnement et de 45

000 € d’amende.”



Monsieur X, vous avez omis de déclaré un compte nominatif que vous avez créé le 12 aout 2013 sur le site blog.biduletruc.org pour ajouter un commentaire. (vous avez écrit “Prem’s” sous une vidéo de chaton qui tombe). Ca fera 45000 €, on vous dispense gracieusement des 3 ans de prison. Merci bien.



Qui est capable de se souvenir de tous ses identifiants en ligne ? Surtout en garde-à-vue en slip sur une chaise ? Déjà en cherchant 1h bien je ne suis pas certain d’en retrouver 30%…

Le 28/03/2017 à 17h 42







CryoGen a écrit :



Pas vraiment : déjà le but d’un cache et de la mémoire vive n’est pas identique.





Pour l’instant on fait du cache avec cette mémoire parce qu’on n’arrive pas à faire mieux. Mais il y a un gros potentiel et le matériel n’impose pas d’en faire du cache.


Le 28/03/2017 à 17h 39







Nozalys a écrit :



Ça ne serait pas plus simple et plus efficace si cette gestion était réalisé par le CPU et/ou le chipset directement ? Pourquoi ramener ça à l’OS ?





Parce que c’est l’OS (ou l’hyperviseur) qui gère la mémoire, qui configure le MMU (le mappage adresse virtuelle/adresse réelle), qui décide du découpage en page mémoire, du mapping pour chaque processus etc…  Le processeur et le chipset n’ont pas la vision suffisante. Ils font ce que l’OS demande, et n’ont pas vraiment leur mot à dire.



On pourrait effectivement partir sur une solution naïve et dire que de l’adresse physique 0 à 16Go, c’est la DRAM classique, et que de 16 à 32 c’est Optane (par exemple). Mais je pense que ça ne fonctionne pas bien. La latence a beau être bien plus rapide qu’un disque; elle est probablement plus faible que celle de la DRAM. Et même si la vitesse d’écriture est très bonne quand on balance quelques Mo; la gestion de la mémoire demande souvent d’écrire ou de modifier (verrouiller-lire-écrire-déverrouiller) un seul bit; ce qui risque de plomber les performances. En plus en gérant cette mémoire comme de la DRAM, on perds totalement l’avantage de la persistance.



 


Le 28/03/2017 à 11h 20

Le gros soucis ce cette solution n’est pas dans le matériel. Il est dans le driver:



Gérer cette mémoire comme un disque dur virtuel est plutôt simple, les OS savent faire cela depuis un moment. Par contre c’est pas génial à utiliser; il faut copier les données du HDD vers ce disque virtuel, puis l’utiliser; de préférence de façon transparente pour les applications.



Par contre, gérer cette mémoire comme de la RAM est bien plus complexe; elle a ses propres contraintes, pas toute à fait les mêmes que la DRAM. Les OS ne sont pas conçus pour gérer ce cas. Les développeurs du kernel Linux tâtonnent également, on trouve tout un tas de discussion sur le sujet puisqu’ils le font de façon ouverte. Cherchez les discussions autour de NVM sur lwn.net.

Le 06/12/2016 à 09h 08

Les systèmes bancaires ne communiques jamais sur les protections mises en place; ils estiment que ça facilite les attaques. La réponse de VISA n’est pas étonnante.

Le 12/09/2016 à 08h 18

Ça ne risque pas d’aller loin. Ça interdit concrètement tout ceux qui parlent d’un Dieu tout puissant. Et pour les autres, ça ne devrait pas être beaucoup mieux.

Le 20/06/2016 à 07h 40







TexMex a écrit :



Ce genre de chiffrement doit être irréversible pour que cela soit efficace. C’est la bonne vieille “somme de contrôle” à la mode cryptographique. Donc, même avec une fuite de donnée, on ne pourra pas retrouver les informations originales. Cela protège tout le monde. 





Il ne s’agit donc pas d’un chiffrage, mais d’un hachage. Le soucis c’est que conserver le hachage des informations bancaires, ça ne sert à rien.



Soit l’information est chiffrée et déchiffrable; elle évite aux clients d’avoir à resaisir les informations bancaire (amazon, ebay…).



 Soit l’information est hachée, les informations d’origine ne sont pas récupérables, mais il n’est pas possible de payer un nouvel achat avec (et du coup ces informations ne servent à rien).

 


Le 31/03/2015 à 08h 46

Si mathématiquement, on ne peut pas retrouver le mot de passe; cela n’empêche pas de faire une attaque au dictionnaire.