wanou
est avec nous depuis le 15 août 2003 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
1641 commentaires
Après mSpy, une fuite chez Spytech expose à nouveau les activités des stalkerwares
Hier à 18h 09
J'adore leur discours commercial moisi : "Un logiciel conçu pour instiller et renforcer la confiance".A la base, le besoin de tout contrôler, c'est maladif et cela se soigne. D'autant plus que les jaloux maladifs sont souvent également violents.
Si cette fuite permet de retrouver des contrevenants Français, j'aimerais qu'ils soient forcês à se soigner en plus des autres peines.
« Payer ou consentir » de Meta : des « pratiques sournoises » selon la Commission européenne
Meta irrespect
Le 22/07/2024 à 19h 44
Oui, c'est cela.[MàJ] Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft
78 minutes ont suffi
Le 21/07/2024 à 10h 34
On parle programmation système et pas script ou dev web où on en est limite à concurrencer l'industrie du textile tellement les langues / bibliothèque/ canevas / whatever... arrivent aussi vite qu'ils repartent.
Le fait que Rust ai pu rentrer dans le nayau linux, même timidement est déjà énorme. Si cela permet déjà de limiter fortement la problématique de la gestion de la mémoire, ce cera très bien.
Et Rust reste très proche de la machine donc on évite les délires du c++ ou d'autres languages où le dev n'a aucune idée des conséquences de ses choix structurels.
Perso, je regarde parfois le résultat en assembleur entre deux manières de faire pour voir la plus efficace sur la cible. J'ai déjà eu des grosses surprises.
Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ?
« C’est le stagiaire qui… »
Le 19/07/2024 à 22h 30
Pourquoi la tâche de parsing n'est pas capable de gérer correctement des données pourries ? C'est juste la moindre des choses de ne faire aucune confiance aux contenus des fichiers, particulièrement en mode noyau.Le code noyau, c'est comme l'embarqué, pas le droit à l'erreur donc il faut tout blinder
Thunderbird 128 fait le plein de nouveautés et améliore son interface
Le 16/07/2024 à 20h 27
Une fuite du stalkerware mSpy expose les données de millions d’utilisateurs
Le 16/07/2024 à 20h 15
Il va falloir ouvrir un nouveau site web: hasmyspybeenpowned.comLe 15/07/2024 à 16h 13
Si on ne peut plus faire confiance à une application d'espionnage, où va t'on ma petite dameCe qui me chagrine dans l'histoire est que les personnes espionnées se sont fait doublement avoir.
J'aurais moins de peine pour les conjoints
jalouxcrétins qui ont eu recours au service.Importation de véhicules électriques : des fabricants chinois absorbent la taxe
Le 16/07/2024 à 20h 12
Le 14/07/2024 à 18h 10
La part du nucléaire en Chine est déjà de presque 5% en 2022 et va augmenter avec les 18 réacteurs actuellement en construction.
Et la Chine mise globalement sur toutes les filières pour diminuer son utilisation du charbon; il y a par exemple les centrales solaires thermodynamique qui, contrairement aux panneaux solaires, convertissent tout le spectre lumineux et pas seulement de l'infrarouge au jaune.
Près de chez nous, seul le Maroc a misé sur le solaire thermodynamique et ils en semblent très contents vu qu'ils ont déjà augmenté la taille de leur centrale. Chez nous, les scientifiques ont reçus l'ordre dans les années 80, de conclure que cela n'était pas viable pour miser tout sur le nucléaire au lieu de se diversifier. Dommage pour nos isles hors de la métropole, cela aurait peut être été un bon plan.
Le contrôle parental désormais obligatoire sur les appareils connectés, l’ANFR veillera au grain
Le 15/07/2024 à 21h 48
Le 15/07/2024 à 16h 25
Si on applique le droit, impossible de mettre blockada sur Android vu qu le contrôle parental de Google l'interdit. C'est un comble d'avoir des applications de protection qui au final exposent encore plus nos enfants à des contenus nocifs comme youtube kids.En l'absence d'applications se contrôle parental hors de la main mise des gafams, je préfère m'en passer et gérer moi même les applications de mes enfants.
Je préférerais que le contrôle se fasse avec une application associé à l'opérateur et financée sur le forfait. Cela serait potentiellement compatible avec tous les téléphones.
OpenAI accusée devant la SEC d'accords de confidentialités illégaux
Le 15/07/2024 à 16h 16
N'existe t-il pas la notion de clause léonine dans le droit américain ? Normalement, un droit est inaliénable non ?Selon les CNIL, les dark patterns sont partout
Le 15/07/2024 à 08h 11
Mais ce que je dénonce va un peu plus loin vu que la bannière cite au moins 50 "partenaires" et je doute fort qu'il ne s'agisse que de cdn.
Le 13/07/2024 à 11h 50
Ce qui me gène fortement, personnellement, c'est que l'on me propose d'être pisté sur les sites de l'état ou des collectivités.Pourquoi appliquer des techniques de pistage en dehors d'un contexte commercial ?
Pour moi, il faudrait que tous les cookies non strictement nécessaires soit purement et simplement interdit sur les sites de l'état, des collectivités et tous services publics. Avec une extension à tous les sites prévus pour les mineurs : les ENT, les sites visant spécifiquement des enfants.
[MàJ] Fuite de données des 110 millions de clients AT&T : Snowflake s’explique
Un peu plus, un peu moins
Le 13/07/2024 à 11h 33
il ne reste plus qu'à faire comme avec les IA ou comme le font les fermes à troll ou la CIA: empoisonner le stock d'informations avec des fausses générées en grande quantité et mises sur des pots de miel.DSA et DMA : on fait le point sur les services concernés et les changements
Digital SM Act
Le 12/07/2024 à 20h 55
C'est une bonne chose de pointer les actions concrètes de gens souvent qualifiés d'inutiles technocrates et même pas élus.L'Europe est certainement perfectible mais ce genre de sujet en montre l'utilité. J'imagine mal un pays seul pouvoir faire cela.
Doppelgänger : des opérations de désinformation et de cybercriminalité se recoupent
Le 12/07/2024 à 19h 24
Si les utilisateurs en question ont une tendance complotiste, cela pourrait à l'inverse donner du crédit à ces fausses informationSpotify déploie une authentification à deux facteurs limitée
Le 12/07/2024 à 18h 55
IPv6 en France : c’est toujours le grand bazar chez les FAI
Le 11/07/2024 à 21h 10
Cela est confirmé par le fait que les tentatives d'accès ne le sont pas via un FQDN mais une adresse IPv6 brute.
Après, c'est peut-être le fruit de l'enregistrement d'adresses contenus dans les entêtes de paquets sur un point de connexion.
Le 07/07/2024 à 22h 36
Ce qui fais chier est qu'il n'est pas possible de faire envoyer une erreur 444 à la place de l'erreur 400 car cela donne déjà trop d'information.
Pour éviter d'être pollué, j'ai banni pas mal de plages IPv4 et IPv6. Concernant IPv6, je bloque des préfixes 32 bits majoritairement et même un 25.
Je pense qu'ils partent des adresses connues de type www.mondomaine.ext et tentent des séries autour pour trouver les serveurs.
Le fait est que pas mal de serveurs ont des adresses très simple pour en simplifier l'administration comme ::56 pour les dns, mais ce n'est pas mon cas.
Le 06/07/2024 à 23h 30
Pour information, les scans viennent de plusieurs gros acteurs genre amazon c2
Le 06/07/2024 à 14h 33
Le 06/07/2024 à 14h 31
Chez free, le préfixe IPv6 est fixe. Chaque abonné dispose d'un préfixe 60 bits et de 8 préfixes déléguables.
Chez Orange, la délégation est plus complexe mais it tu as 256 préfixes disponibles.
Du LiFi sur Ariane 6 : une expérience pour réduire l’empreinte carbone des fusées
Un effet stroboscopique pour le décollage !
Le 09/07/2024 à 22h 17
Le 09/07/2024 à 22h 11
Dans un article qui parle technique, on ne confond pas le poids et la masse, au risque de passer pour un rédacteur de 20 minutes. C'est un basique que l'on apprend au lycée.
Je suis lassé de voir ce genre d'erreurs dans les journaux et déçu de la voir ici.
Le 09/07/2024 à 08h 48
D'un côté, je trouve ridicule de comparer le Li-Fi avec les câbles cuivre car cela fait bien longtemps que les avionneurs sont passé à la fibre et aux alliages léger pour remplacer le cuivre partout où cela était possible. C'est comme l'éternelle comparaison à la pile saline par les vendeurs de piles alcalines. Le cuivre qui reste, c'est principalement pour apporter l'alimentation et là, il faut des conducteurs électriques.De l'autre, je pense qu'il faut rester mesuré avec le « bashing » du Li-Fi car le Wi-Fi à 6 Ghz et plus, cela devient pareil. Avec des hautes fréquences, il devient possible d'obtenir un débit de fou mais à plus courtes distances et le moindre obstacle devient problématique. La puissance nécessaire pour moduler et transmettre les signaux WiFi devient importante donc le LiFi peut potentiellement gagner sur le registre de l'économie d'énergie.
Le passé nous enseigne que ce ne sont pas toujours les meilleures technologies qui se sont imposées. L'USB en est un bon exemple avec quelques gros bugs de conception qui le rendaient moins bon que le Firewire. Mais la force d'Intel étant plus grande que celle de Ti, c'est l'USB qui a gagné.
L'USB s'est amélioré depuis avec l'arrivée des paires différentielles de l'USB3 mais il reste encore le problème d'architecture : un périphérique ne peut pas prendre l'initiative d'un transfert et ne peut pas alerter l'hôte sauf quand il est connecté ou déconnecté. Pour savoir si quelque chose se passe sur un périphérique USB, il faut le questionner en permanence (ce que l'on appelle « polling »), alors que le Firewire est un réseau comme le SCSI ou le SAS où tous les périphériques peuvent prendre l'initiative d'envoyer du contenu.
Bref, il ne faut pas jeter le LiFi car il possède des atouts mais je ne pense pas que le sur-vendre avec des comparaisons foireuses lui rende service.
Le 09/07/2024 à 07h 57
Quelques coquilles dans cet article, principalement la confusion entre poids et masse. Pour rappel, le poids P s'exprime en Newton et non en kg et s'obtient par la formule P = m × g où g est la pesanteur en m/s²Microsoft retire une mise à jour faisant redémarrer en boucle Windows 11
Le 04/07/2024 à 08h 53
Attention toutefois car une annonce de préfixe ajoute une route par défaut. Si tu annonce un préfixe local en // des préfixes globaux, il te faut impérativement mettre à 0 le temps de vie de la route par défaut correspondante. Sinon, du trafic à destination d'Internet va être envoyé au serveur qui annonce ce préfixe et ne sera pas en mesure de le router.
Si on en reviens à ton besoin, les couches réseau des machines clientes sont capables de noter dynamiquement la qualité de service des différents préfixes et vont naturellement prioriser les routes en fonction des « métriques », les notes de priorité attribuées à chaque route.
Le problème ne devrait donc pas se situer côté clients mais côté routeurs. Quand j'ai expérimenté la mise en parallèle d'une freebox et d'un routeur 4G, j'ai constaté que la freebox n'annonçait plus de préfixe si elle était démarrée après le routeur 4G.
Je n'ai pas pu expérimenter plus sur cette problématique car Bouygues a modifié ses APN et mon routeur ne peut plus être connecté en IPv6 sur décision unilatérale et débile de l'opérateur car il n'est pas compatible 464XLAT. Sachant que je voulait de l'IPv6 only, je me contre fout du 464XLAT.
Pour en revenir à la freebox, j'imagine qu'il s'agit pour free de pousser les entreprises à passer sur des offres pro et ce sont majoritairement les entreprises qui ont recours au « multi homing ».
En synthèse: IPv6 permet sans problèmes de mixer les routeurs directement et assurer une redondance sans nécessiter quoi que ce soit mais les opérateurs peuvent nous mettre des bâtons dans les roues et empêcher la redondance chez les particuliers.
La solution la plus en phase avec les principes de l'iPv6 est donc le NPT qui est sans état, ce qui est toujours préférable.
Après, tu as la possibilité de mettre en place un proxy web et proposer le service proxy sur un préfixe ULA aux machines clientes. Le proxy peut se trouver sur un serveur connecté aux routeurs et faire la balance de charge de son côté.
Le 02/07/2024 à 09h 07
Je ne comprend pas très bien pourquoi tu cherche à casser l'intérêt d'IPv6 et te limiter en type d'adresses avec du NAT66. Pour information, sous linux, un port réseau peut avoir jusqu'à 16 adresses simultanément (aucune idée pour windows). Tu as au minimum une adresse de lien local qui se crée toute seule et des adresses ULA ou globales qui peuvent être ajoutée de plusieurs manières en même temps.
En laissant IPv6 fonctionner en SLAAC, les mécanismes de roaming intégrés fonts que la transition d'un routeur à un autre en fonction de la qualité de service s'opère automagiquement.
Tu peux ainsi cumuler des adresses locales ULA pour les services internes et des adresses globales pour tout le reste: avec IPv6, tu as le beurre, l'argent du beurre et les faveur du crémier ou de la crémière (c'est selon).
Si tu cherche à protéger les machines du LAN, le firewall des routeurs est là pour cela. Pour anonymiser le traffic http, tu peux utiliser un proxy web à qui tes clients peuvent se connecter via une adresse ULA indépendante de tes adresses globales.
Là encore, pas besoin de s'encombrer avec un NAT66 qui n'a pas pour vocation de protéger quoi que ce soit et qui va donc te créer plus de problèmes que de gains.
Côté serveurs, s'ils doivent être accessibles de l'extérieur, il faut à un moment donné une ou des adresses globales et fixes pour les renseigner dans un DNS. Les serveurs peuvent se voir attribuer des adresses fixes de services en plus des adresses qui seraient auto attribuées par la configuration automatique. Cela permet aux serveurs d'utiliser l'adresse aléatoire pour les connexions sortantes et l’adresse fixe pour être contactés.
Le 30/06/2024 à 11h 01
Globalement, le message que j'essaye de faire passer est pour ceux qui n'ont pas ton degré de compétences. Je reformule donc:
Avec les modules de type flux de nginx, il est possible de router automatiquement les connexions https vers la bonne destination et le protocole proxy sans sacrifier la confidentialité des échanges.
Le mandataire inverse est capable de déterminer cela à partir du tout premier paquet envoyé par le client https car ce paquet est en clair.
Le protocole proxy permet de transmettre au serveur destinataire l'adresse ip du client et d'autres informations.
Du coup, les flux https IPv4 arrivent au mandataire qui les renvoie en IPv6 au serveurs IPv6 only par protocole proxy sur des adresses ULA. Les flux IPv6 arrivent directement aux serveurs.
Bref, il est possible et même très simple d'arrêter de faire du NAT44 comme des idiots pour des serveurs en conteneurs ou en machines virtuelles en migrants sur IPv6
Le 29/06/2024 à 10h 55
IPv4, c'est le passé, et il est plus que temps de passer à la suite.
De mon côté, je m'active à lui creuser sa tombe et je fêterai dignement son enterrement.
Le 28/06/2024 à 21h 29
le SMB sur IPv6 fonctionne très bien et permet de couper définitivement l’infâme service de nom netbios qui est mécaniquement incompatible IPv6.
Côté serveur, mes machines virtuelles sont quasiment à 100% en IPv6: c'est un mandataire inversé nginx qui reçois les connexions en IPv4 et les retransmet par détection de flux au bon serveur en IPv6 avec le protocole proxy.
Le traffic reste chiffré jusqu'au serveurs finaux car l'aiguillage se fait sur le flux lors de la phase de connexion SSL avec le paquet HELO. Pas besoin de gérer les certificats sur l’hôte.
Il me reste encore une dernière chose à faire pour bouter l'IPv4 de ces machines: mettre en place un NAT64 et un DNS64. Mais tayga est chiant à configurer donc je n'ai pas encore résussi.
Le 28/06/2024 à 21h 18
Le 28/06/2024 à 11h 34
On peut donc être concernés même si on n'utilise pas directement la virtualisation.Perso, j'utilise les outils de virtualisation pour pouvoir faire enfin un truc banal depuis des années sous linux: ajouter une carte réseau sur un VLAN tout en conservant la carte principale pour les paquets sans l'entête 802.1q
C'était une galère sans nom quand seuls deux fabricants de cartes réseaux (intel et realtek), permettaient de le faire via un des pilotes spéciaux et une configuration un peu compliquée.
Pour ceux qui se demande pourquoi faire une telle chose, cela permet de circonscrire le traffic SMB au réseau local Ethernet. Ce qui est dans un VLAN n'est pas routé par les box et n'est pas disponible sur le wifi.
Attention de ne pas utiliser le VLAN 100 cependant avec une freebox car c'est celui utilisé entre le serveur et le lecteur multimédia: un préfixe IPv6 global y est annoncé et il est partagé sur le Wifi et les ports Ethernet.
JFrog alerte sur les injections de code lors de l'utilisation de bibliothèques fondées sur des LLM
Le 30/06/2024 à 18h 15
Tu n'es pas joueur, c'est toutLe 28/06/2024 à 22h 10
Mais, quand tu as un truc à demander à DD, il faut bien lui expliquer car il ne pose aucune question avant de se lancer
Le 28/06/2024 à 21h 41
Concernant le SQL, j'ajouterais: always prepare your commands before executing them with your dataContraint de bloquer des noms de domaine, OpenDNS décide de quitter la France
Le DNS que vous avez demandé n’est plus disponible
Le 29/06/2024 à 14h 40
A ma connaissance, le service OpenDNS n'est pas payé par la collecte des recherches des usagers contrairement à Google et CloudFlare. Donc les surcoûts engendrés par les décisions de justice ne sont pas financés et la conséquence est l'abandon du service là où les coûts sont trop importants.Cela peut donc tout à fait être vu comme une simple question de survie économique.
Face à des lois débiles, il y a pas mal d'autres exemples de services actuellement gratuits ayant prévenus d'un abandon possible.
Et comme d'habitude quand un service gratuit est abandonné, au lieu de les remercier pour leur contribution, on les méprise. Cela ne donne pas envie d'aider son prochain.
Le 29/06/2024 à 14h 07
Avec les déboires que j'ai eu avec d'autres appareils philips (des écoute bb qui se mettent en veille sans prévenir), cela ne m'encourage pas à acheter quoi que ce soit de cette marque désormais.
Le 29/06/2024 à 14h 00
Tu as le droit de ne pas être d'accord avec les autres mais ce genre de vomissure gratuite et sans arguments n'élève clairement pas le débat.
Le 29/06/2024 à 13h 52
Le 29/06/2024 à 11h 24
Le service offert par OpenDNS est un service ouvert mais pas un service publique au sens Français du terme. Ils n'ont donc aucune obligation légale de fournir ce service aux Français selon moi.Même si on peut déplorer cette situation, on leur demande tout de même de violer un principe qui leur est cher: la neutralité des contenus. Cette réponse qui consiste à tout couper respecte donc la neutralité des contenus car ce sont tous les contenus qui sont bloqués.
La décision de justice est donc respectée et le principe de neutralité également. J'appelle cela au choix la réponse du berger à la bergère ou un retour de flamme.
Le 29/06/2024 à 11h 03
fix:80.67.169.12 et 9.9.9.92001:910:800::12 2001:910:800::40 2620:fe::fe 2620:fe::9bonus: j'ai réussi à ne pas obtenir les émoji en intercalant des caractères 2060h. Il faudrait que le remplacement ne se fasse qu'en dehors d'une phrase ou que l'on puisse les désactiver
Google ajoute 110 langues à son Translate
Le 28/06/2024 à 08h 38
Pour les langues parlées en Chine, vu que l'unification s'est faite par l'écriture, il n'y a logiquement aucune différence de symboles. Par contre, à l'oral, c'est le festival.C'est donc là que la traduction par Google de textes écrit uniquement me gène car la plus grande richesse est dans les langues parlées dont pas mal ne s’écrivaient pas à l'origine, conduisant à des contorsions, comme cela a été le cas avec le Breton. On le voit bien avec les prénoms et noms dont l'orthographe varie selon le fonctionnaire chargé de coucher ces noms sur le papier.
Dur dur de préserver les langues car il faut faire des choix: les variations sont-elles le fait de modes locales de locuteurs à la manière des mille et une variations locales que l'on trouvait autrefois dans les campagnes avec des variations dans chaque village ou apportent-elles une richesse ou une histoire qui en font un patrimoine à conserver ?
Si chaque langue peut être vue comme une boîte de lego, je trouve que les langues les plus intéressantes sont celles qui apportent des briques que les autres n'ont pas ou rarement. Des briques sémantiques et, pour les langues parées, les phonèmes.
Sciences, changement climatique : une féroce guerre des ondes, sur Terre et dans l’espace
Le 25/06/2024 à 23h 08
Ce qui me sidère est que l'on est super au point concernant la régulation des ondes électromagnétiques et que l'on en est encore à la préhistoire concernant les ondes acoustiques.La régulation sur les puissances sonores ne prend en compte que la puissance totale du spectre audible alors que tout le monde connaît l'expérience avec le verre qui casse à la bonne fréquence.
L'expression « casser les oreilles » est ainsi à prendre au premier degrés avec les bidules asiatiques qui nous jouent en boucle la lambada et autres truc du genre avec seulement 3 sinusoïdes bien concentrées.
Le pire, c'est les livres pour les tout petits avec un bruiteur qui fait le monstre ou le tracteur: aucune protection légale pour les oreilles de nos enfants.
Qu'attendent les politiques pour se sortir les doigts des oreilles ?
C’est quoi la sécurité informatique ?
Repasse-moi cette bouteille de lait
Le 20/06/2024 à 22h 39
Deux facteurs seulement ? Vraiment ? Quand je fais une analyse de risques en électronique ( une AMDEC ou FMEA en anglais), c'est trois : probabilité d'occurence, facilité de détection et gravité.Oublier la facilité de détection, c'est con. En gros, un truc qui arrive quasiment jamais mais indétectable se doit d'avoir une note de criticité élevée.
Émulation, upscaling, compatibilité : Microsoft veut amener les joueurs sur les PC Copilot+
De « bonnes conditions »
Le 20/06/2024 à 19h 16
Le problème avec ce changement est qu'il n'y a pas de concurrence avec un deuxième fournisseur de puces. Autant je n'ai jamais aimé l'architecture x86 dont les fondations sont mauvaises, autant je n'apprécie pas Qualcomm.Bref, j'ai les boules.
L‘USB4 version 2.0 se montre chez ASMedia
Le 17/06/2024 à 15h 36
La belle courbe s'appelle un diagramme de l'oeil. Vu qu'il y a trois niveaux, cela fait deux yeux. S'ils sont bien ouverts, ce qui est bien le cas ici, l'état est bien décodable.Pour faire ce genre de diagrammes, on place en entrée des données aléatoires ou des flux réels et on obtient toutes les transitions d'état possibles avec une répétition importante.
C'est l'équivalent en réel d'une simulation Monte-Carlo.
38 % des pages web de 2013 n'étaient plus accessibles fin 2023
Le 10/06/2024 à 12h 02
C'est la page d'erreur dont je rêvaisInstagram teste des coupures publicitaires impossibles à contourner
Le 09/06/2024 à 12h 32
sur Android, il y a blockada