votre avatar Abonné

mrintrepide

est avec nous depuis le 24 août 2017 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

66 commentaires

Le 12/04/2024 à 14h 38

Bientôt : Firefox French Édition
Ou alors l'installation automatique d'une extension si l'on a une IP publique française ou un système paramétré sur France ?

Le 04/04/2024 à 15h 08

A quelles applications tu penses qui ne seraient plus à jour et fonctionnelles sur la version LTSC ? Je pense à celles du store mais je n'en utilise pas. Pour toutes les autres (les logiciels desktop) y en a encore pas mal qui fonctionnent encore sur Windows 7 donc j'ai pas peur qu'elles s'arrêtent de si tôt de fonctionner sur Windows 10.

Les versions LTSC, corresponde coïncide avec les version serveur équivalente (2016=1607, 2019=1809, 2022=21h2)
Donc la LTSC la plus récente est la 21H2, donc pas la build la plus récente.
Pour les applications, dans les trois ans après la fin officiel, les navigateurs, les bibliothèques de jeux, office, etc. Par exemple sur Windows 7, Office 2016 est la dernière version supportable, la version 365 installe donc une version "2016".
Il existe déjà des applications qui ne fonctionne que sur les versions récentes de Windows 10 (genre Windows 10 21H1 minimum), donc certaine LTSC sont concerné.
Les apps du marketplace ainsi que le marketplace lui-même ne sont pas compatible LTSC (pas dispo, puisque OS "obsolète techniquement parlant")

Le 04/04/2024 à 12h 41

10ans, Windows 10 est sorti publiquement le 29 juillet 2015 et sera en EOL le 14 octobre 2025.
Et contrairement au autres Windows, c'était 5 ans de mise à jour avec fonctionnalité + 5 ans de mise à jour uniquement de sécurité. Windows 10 a été mise à jour en fonctionnalité très longtemps, la 22H2 sorti le 18 octobre 2022.

Je ne suis pas un vendu, je n'utilise plus, personnellement, Windows depuis 8 ans. Fedora KDE ici.

Pour les versions LTSC, bien qu'elles peuvent courir plus loin jusqu'en 2029, il n'y aura plus beaucoup d'application à jour fonctionnel sur cet OS.

Puce Apple Silicon

Le 29/03/2024 à 10h 54

Il faut corriger au niveau du système et des applications critiques, dans le code et dans la compilation, comme sur linux sur les machines qui n'ont pas de patch via microcode.

Logo de Google Chrome

Le 18/03/2024 à 10h 50

Je comprend pas, les hashs sont bien générés depuis des urls existantes ? Donc de fait, même si l'on ne compare que deux hashs, le créateur de la liste originale connait le site de départ. Il ne faut que croire qu'il n'y aura pas rapprochement.

Logo du navigateur Brave

Le 15/03/2024 à 11h 39

Ce qui est aussi certain, c'est que la plupart des gens ne savent pas que Brave a une politique "à la Adblock Plus" ou on ne bloque pas vraiment toutes les pubs et on se rémunère en prenant une commission sur celles qu'il laisse passer.
Le système de Brave est un peu plus tarabiscoté pour que ça soit moins flagrant, mais en gros l'idée c'est : on enlève les pubs existantes, on met nos propres pubs un peu plus discrètes, on récupère les sous à la place des exploitants des sites, et si Ils pensent à nous le demander gentiment, on leur en rendra une partie. Dans la vie réelle on appellerait ça du racket.

Oui, désactiver reward est une nécessité pour les utilisateurs de Brave.
Malheureusement sur Android, c'est le meilleur navigateur avec un Adblock fonctionnel comme sur PC.
Firefox + uBlock fonctionne aussi, mais firefox pour Android c'est pas aussi bien isolé / sécurisé. Chaque site n'est pas dans son propre processus, pas de Sandbox comme chrom.e.ium

Photo d'un impact de foudre pendant la nuit

Le 07/03/2024 à 11h 42

Epic n'était pas tout rose, loin de là, ça serait bien que l'Europe leur siffle à tous les deux la fin de la récré…

Apple et Epic ne sont pas au même niveau.
Apple c'est le numéro 1 des casses pieds.
Je n'utilise quasiment pas l'Epic Games Store

Ferris the crab, unofficial mascot for Rust

Le 04/03/2024 à 16h 46

Je ne réponds pas a l'article, mais a plusieurs commentaires.

Il n'est pas nécessaire de modifier tous les logiciels, seulement ceux critiques, comme les noyaux de systèmes d'exploitation, les connecteurs réseaux, le décodage logiciel des codecs vidéo/audio, enfin tous ce qui concerne une entré/sortie réseau ou une interprétation d'un code importé (navigateur web, TCP/IP, TLS)

Il n'est pas du tout nécessaire de tous refaire. Par exemple, le noyau Linux à ajouté le support de Rust, pour le moment cela est utile pour quelques pilotes nouvellement développés.

Saisie de l'infrastructure du rançongiciel LockBit

Le 21/02/2024 à 23h 01

Je pense que si, la donnée se vole, comme on vole une histoire. La donnée est abstraite de son support, non ?
Par contre on ne vole pas le fichier, il est effectivement copié, comme on photocopie un livre.

Windows 11

Le 14/02/2024 à 12h 27

Ce n'est pas vraiment un bloquage comme les prérequis, mais une vrais incompatibilité technique. Le processeur ne comprendra pas les instructions inconnus.

Panneaux de directions

Le 02/02/2024 à 22h 22

Tous ça pour des clones de safari, enfin bref ...

Logo de Google Chrome

Le 31/01/2024 à 10h 51

Qui utilise sous Linux un Firefox téléchargé depuis mozilla.org ? Firefox est disponible dans Debian sur arm64 sans problème.

Il n'y a pas de version flatpak. Et pas de support de widevine officiel, j'ai bien vu un binaire pour raspberry pi. Et sur une distribution avec musl (alpinelinux), widevine ne fonctionne pas (puisque construit avec glibc), flatpak résout le problème puisque donne un environnement glibc.

Le 30/01/2024 à 14h 40

La première phrase est étrangement écrite comme s'il n'y a pas de navigateur fourni pour Windows en ARM64.
Or, Mozilla propose bien officiellement Firefox en version arm64/Aarch64. Version qu'il ne propose pas pour Linux...
Il faudrait préciser que c'est uniquement les navigateurs basé sur Chromium.

PS : non, c'est juste moi

LPCAMM2

Le 10/01/2024 à 20h 21

Il faut surtout pour les iGPU de la mémoire dédié comme de la eDRAM sur quelque Intel Iris ou autre InfinityCache chez AMD. Des APU AMD mobile avec 3D cache ?

Quick Share Android

Le 10/01/2024 à 17h 46

Avec Nearby Share, c'est les 3 modes (Data, Wifi et hors connexion)
Je n'ai jamais testé ceci dis. Sur wikipedia anglais, ça parle de Bluetooth et de Wifi P2P.

Le 09/01/2024 à 10h 43

Comme sur le 2,4 et 5 GHz il y aura peut-être des restrictions. C'est en général uniformiser dans la zone ETSI avec les autres pays européens.

Actuellement le wireless-regdb du noyau Linux limite en France comme ceci :

country FR: DFS-ETSI
(2400 - 2483.5 @ 40), (100 mW)
(5150 - 5250 @ 80), (200 mW), NO-OUTDOOR, AUTO-BW, wmmrule=ETSI
(5250 - 5350 @ 80), (100 mW), NO-OUTDOOR, DFS, AUTO-BW, wmmrule=ETSI
(5470 - 5725 @ 160), (500 mW), DFS, wmmrule=ETSI
# short range devices (ETSI EN 300 440-1)
(5725 - 5875 @ 80), (25 mW)
# WiFi 6E low power indoor
(5945 - 6425 @ 160), (23), NO-OUTDOOR, wmmrule=ETSI
# 60 GHz band channels 1-6 (ETSI EN 302 567 v2.2.1)
(57000 - 71000 @ 2160), (40)

Une jeune fille lit un livre, assise sur un canapé, un chapeau sur la tête.

Le 09/01/2024 à 10h 24

Les parents récoltent et les enfants travaillent.
Même si le but est louable, la mauvaise utilisation et les erreurs possibles. J'imagine que les adultes bloqués (à tord) devront se débloquer avec leurs carte d'identité ou carte de crédit ?

Brouilleur GPS

Le 26/12/2023 à 13h 36

Acheter sur une boutique en ligne à l'étranger la fraude a la TVA, etc...
La douane vérifie 1 colis sur 10000 peut être.

Le 04/12/2023 à 18h 45

Mode semi troll
Mais là c'est la RATP/SNCF qui n'ont pas souhaité investir pour faire mettre des répéteurs (3G 4G 5G) en plus dans les tunnels/rams)
C'est mieux de faire payer le wifi dans le TGV

Ce n'est pas à la SNCF/RATP de mettre les antennes des opérateurs (sauf pour l'emplacement et l'électricité j'imagine)
Il y a une disparité sur le réseau en gare et tunnel.
Le réseau Orange est bien supérieur aux autres juste sur la présence de connexion 4G. (Comparatif fait avec Free et Bouygues, SFR je ne veut pas en entendre parler)
Après, comment maintenir une connexion en se déplaçant rapidement ? Et avec des trous de couverture.

Le SoC Graviton4 d’Amazon AWS posé sur une table

Le 30/11/2023 à 10h 45

J'imagine que l'avantage de cela est le prix et la consommation/dissipation électrique/thermique par rapport à un double 96 coeurs EPYC x86 d'AMD ?

Le Conseil constitutionnel censure l'activation à distance d’appareils pour capter des sons et des images

Le 19/11/2023 à 18h 33


(reply:2166151:Jean de Tolbiac)




Je ne sais pas, mettre un texte dans la constitution juste pour faire jolie c’est tout autant bizarre.


Le 17/11/2023 à 15h 39


(reply:2165925:Jean de Tolbiac)




Elle a juste considéré que le préambule de la constitution qui contient la DDHC est aussi constitutionnel.
Il y aura toujours la question de qui contrôle la plus haute instance.


Surprise : Apple implémentera le standard RCS dans iOS l'année prochaine

Le 18/11/2023 à 00h 39

Effectivement, certaines personnes voient négativement le RCS parce que Google Message (et Samsung) est actuellement le seul moyen de l’utiliser et surtout uniquement par ces serveurs.



Il serait bien qu’avec le prise en charge par Apple, cela va être plus largement disponible nativement par les opérateurs, sans Google et avec des applications tiers, libre et opensource.


Le 17/11/2023 à 23h 50

Moi, je veux bien, mais c’est quoi l’intérêt de RCS par rapport au protocole Signal ou au protocole Matrix, tous 2 libres ?
Pourquoi diable ces entreprises font-elles un énième protocole fermé au lieu d’utiliser les protocoles déjà très utilisés et libres existants ?



C’est pas comme si ça allait concurrencer réellement ces protocoles qui sont, eux, déjà bien établis sur le marché.


Est-ce implémentable par un opérateur ?
Je viens de lire que le RCS est obligatoire sur la 5G alors que facultatif en 4G
https://www.gsma.com/futurenetworks/rcs/universal-profile/



EDIT : il faut rappeler que vous n’êtes pas obligé de l’utiliser comme pour le SMS.


Le 17/11/2023 à 23h 31

Je ne sais pas, par contre quid du chiffrement de bout en bout de Google Messages dans ce cas ?


C’est la question, la GSMA devra plancher dessus sur une révision du protocole.


Le 17/11/2023 à 23h 28

Je crois que les opérateurs peuvent implémenter le RCS sans les serveurs Google, comme le VoLTE (IMS). Ai-je tord ?
La data utilisé par la VoLTE n’est pas décompté. Et en plus a la fin de ma 2G/3G la voix legacy disparaît. Le SMS/MMS devra faire pareil.


iLeakage, la faille qui exploite Safari et les puces Apple pour faire fuiter des informations

Le 28/10/2023 à 01h 08

Sur le noyau Linux, sur x86, il n’y a pas une mitigation qui flush le cache, forcé ou avec changement de contexte du processus ?


Counter-Strike 2 : Valve confirme qu’il n’y aura pas de version Mac

Le 12/10/2023 à 06h 52

Vu que CSGO est fortement lié au serveur de Valve, il faudrait sortir un CSGO standalone sans skin et uniquement serveur privé.


Le Royaume-Uni a discrètement licencié l'ensemble de son conseil consultatif indépendant sur l'IA

Le 25/09/2023 à 09h 00

Le problème n’est pas si dieu (l’IA) existe, mais si les gens y croient (l’IA).


noyb porte plainte contre SeLoger, la Fnac et MyFitnessPal

Le 15/09/2023 à 10h 19

Les applications mobiles sont un recul sur la confidentialité par rapport au site web plus modulable suivant le navigateur utilisé.
Le problème, c’est qu’il y a des services ou l’application mobile donne accès à tout ou partie du service rendu si ce n’est l’unique point d’accès.


Les exploits « 0-day » reposent de plus en plus sur des « Déjà vu-lnérabilités »

Le 29/07/2023 à 13h 18

Trebble c’est bien, mais pas utilisé comme ça par les constructeurs puisque Google fourni sans surcouche. C’est utilisé notamment pour Android Beta sur les téléphone non Google.
Trebble n’affecte que la couche Android sans le noyau/drivers qui reste donc vulnérable.
Trebble permet surtout de faire des ROM custom GSI rapidement sur des nouveau téléphone sans avoir les sources constructeurs.


Le 29/07/2023 à 07h 47

Nexus 5X, Pixel 3a, Pixel 4a 5G, Pixel 6
Sinon effectivement prendre un Android Phone avec support d’un OS Custom.



C’est très dommage pour les concurrents, mais ils font pas beaucoup d’effort. Il est à noter que c’est mieux qu’avant (pas de mise à jour de sécurité du tout) surtout que Google patch Android 11 à 13.


Le FBI et Europol démantèlent ChipMixer, l'un des principaux blanchisseurs de bitcoins

Le 18/03/2023 à 10h 26

Il y a avait déjà eu se genre de remarque lors d’une procédure en France.
S’il y a une procédure légale en Suisse, Proton est donc obligé de s’y soumettre. Les données non chiffrées en sa possession peuvent être communiquées.


Bouygues Telecom annonce à son tour la fermeture de la 2G (2026) et 3G (2029)

Le 01/02/2023 à 10h 20

Oui et non, c’est orange qui n’ajoute pas le modèle dans sa “allowlist”. Pas mal de téléphone sont compatible avec la technologie, mais pas mal d’opérateur (concurrent d’orange) n’active pas l’option suivant si on achète ou pas dans ça boutique (Samsung).
Il faudrait obliger les opérateurs à valider tous les téléphones, sauf compatibilité insurmontable.
Apple fait pression, donc il est le bon élève.



De mon côté, j’ai dû choisir un autre téléphone, le pixel 5a dans la boutique Bouygues avant de repasser chez Orange une fois le modèle validé.
Parce que le partage de data en H+ pendant un appel, ça marche pas pour un usage type TeamViewer.


Le 01/02/2023 à 10h 00

Un appareil 4G sans VoLTE repasse en 3G (H+) lors de la réception ou émission d’un appel.
J’ai eu le souci avec mon ancien téléphone pixel 3a (pourtant volte) non validé par orange.


Le 01/02/2023 à 09h 42

Oui, mais 2028, c’est loin.


Passez votre 1er novembre à patcher OpenSSL

Le 31/10/2022 à 12h 48

Je me demande pourquoi libressl n’est pas plus utilisé.
Quels sont les contraintes de la bascule de l’un à l’autre?


Je crois tout simplement que LibreSSL n’est pas un remplaçant 1:1 d’OpenSSL, il faut adapter certains changements.


Chrome 107 disponible avec le support du HEVC

Le 27/10/2022 à 10h 24

C’est vraiment un coup dur pour les codecs libres/royaltiesfree. Pourquoi se tourner vers av1 si hevc existe pour les plateformes. Surtout que chrome est en tête des navigateurs


Log4j : le CERT-FR met (encore) à jour son bulletin d'alerte

Le 07/01/2022 à 17h 31

Si seulement les les librairies était commune et tirées depuis un dépôt de paquet.
Oups.


Un chercheur israélien craque 70 % des 5 000 réseaux Wi-Fi qu'il avait sniffés

Le 29/10/2021 à 09h 15

Cela reste toujours un attaque par force brute via un dictionnaire accéléré par analyse de trame grâce à un bonne compréhension du protocole.
Il faudrait forcer l’utilisation de clé avec un minimum de complexité.


VA255 : Ariane 5 réalise son « vol le plus performant »

Le 25/10/2021 à 13h 34

Les boosters oui, du CO2, des particules d’alumine et du chlore actifs.
Mais pas le moteur cryogénique vulcain qui avec le dihydrogène et le dioxygène rejette de l’eau. 2 H2 + O2 -> 2 H2O



Source : https://des-sciences-animees.com/pollution-des-fusees/


Pistage en ligne : Mozilla critique les FloC de Google

Le 11/06/2021 à 22h 56

Cela est sûrement dû au pilote graphique, je n’ai pas de problème de rendu. Il y a avait des bug avec webrender sur certains modèles de puce et pilote. Sur la page “about:support” les crash et si Webrender est activé. Il est possible de désactiver celui-ci via “about:config” mais uniquement sur la version beta et nightly.



Je n’ai pas de crash. J’ai une utilisation intensive, 2 à 5 onglets ouvert en permanence, extension uBlock Origin. J’ai parfois rarement les pages qui ne se charge plus, je dois fermer et rouvrir Firefox (qui me rouvrent les onglets)



Pour fermer ma liste d’onglets, je fais soit “retour” ou j’appuie au-dessus de celle-ci.




Albirew a dit:


ça m’intéresse de savoir quelle partie de vivaldi est hors standard web (en dehors de ce qui est déjà hors standard sur chromium)




Aucune idée, mon propos est de dénoncer le monopole “Chromium” et certains sites qui ne cherchent pas à rendre compatible leurs site avec autres chose que Chrome. Google avec News sur Android ou tout simplement Youtube.


Le 11/06/2021 à 11h 47


Inodemus a dit:


Et les problèmes avec Firefox Mobile que je leur pointe, ils veulent pas les corriger aussi ? Ca devient franchement inutilisable, et j’en ai marre de ne voir rien bouger voire empirer.




Quel problème avec Firefox pour Android ? Je l’utilise quotidiennement sur mon Pixel 4a 5G.
Un ticket est ouvert sur le bugzilla de Mozilla ?




(quote:1879121:le hollandais volant)
Oui mais c’est plus simple de critiquer Google à longueur de temps que faire un bon navigateur ^^.



(c’est pour ça que je suis passé à Vivaldi : ils se focalisent sur leur navigateur plutôt que le marketing viral sur les réseaux sociaux)




Pas opensource, promeus via Chromium une expérience hors standard web.


Rachat de SiFive (RISC-V) : Intel pourrait préparer « le coup d'après »

Le 11/06/2021 à 12h 48

Oui le manque de standard est flagrant (pas d’UEFI, d’ACPI, etc) J’ai une Pinbook pro et c’est la galère.
Par contre c’est bien ARM qui s’occupe du pilote des partis graphique Mali et c’est pas bon.
Il y a un bon nombre de puces vendu directement avec Cortex-AX + Mali XXX non modifié.
Qualcomm est surement le meilleur en la matière de support avec NVIDIA (puce Tegra)


Le 11/06/2021 à 11h 59


Banquise a dit:


« allant encore plus loin qu’ARM et son modèle de licences. »



ARM, ce n’est pas du tout un modèle d’ouverture.




Sur l’architecture x86 oui. Il y a tout de même un meilleur support pilote de la part d’Intel (Windows et Linux) que d’ARM.




barlav a dit:


Soit je n’ai pas compris le modèle économique de SiFive, soit ils proposent de s’appuyer sur de l’open dev pour proposer leur custom dev à la place : sur leur site on voit cette mention : SiFive Custom Instruction Extension (SCIE)




RISC-V est une famille de jeux d’instructions (32, 64 ou 128 bit) opensource et SiFive est une sorte de Qualcomm qui fait des designs de CPU compatible RISC-V et les vends. C’est comme ça que je le comprends.


Les pistes législatives pour verdir le numérique

Le 12/05/2021 à 16h 40


David_L a dit:


Ce que tu demandes, c’est 50 Mb/s constant, soit 320x plus de BP. Tu risques de ne pas aimer le résultat lorsqu’il s’agira de payer la facture :D




Ah il a dit qu’il voulait de l’illimité :fumer:



Tant qu’à faire …



David_L a dit:


Techniquement c’est ce qu’il se passe. Un FAI, comme un hébergeur, te vend toujours de la bande passante. C’est juste que 50 Go/mois, ça fait 1,67 Go/jour, 71 Mo/h, 20 ko/s soit 160 kb/s. C’est la bande passante moyenne que représentent ces offres, sans limite de débit à l’instant “t”.



Ce que tu demandes, c’est 50 Mb/s constant, soit 320x plus de BP. Tu risques de ne pas aimer le résultat lorsqu’il s’agira de payer la facture :D




Effectivement. Après, j’ai pris arbitrairement 50 Mbps, mais ça peut être 25.
5 Mbps suffisent pour de la vidéo HD (et FHD avec AV1).
De plus comparer 100% d’utilisation du débit sur une connexion illimité en data, alors qu’il faudrait parler de moyenne. Personne n’utilise sa connexion fixe à 100% du débit max 247.


Le 12/05/2021 à 11h 22

Pourquoi toujours une limitation de données et pas de débit ?
Je préfère avoir de l’illimité à 50 Mbps en 5G que du 500 Mbps (dans certains cas) limité à 100 Go.
Payer pour un débit et pas pour une enveloppe de données est bien mieux et plus équitable.


[Document] Renseignement : la « lettre rectificative » préparée par le gouvernement

Le 08/05/2021 à 12h 36


ElCroco a dit:




  • est ce qu’on a une idée de comment il veut les récupérer, ces urls ? parce que les 3 derniers sites au monde qui restent en HTTP plain text, on s’en fout un peu. Du coup, hormis demander les logs aux sites (lol), je ne vois pas grand chose d’autre à part casser le SSL. Et ça, il en serait possible, le bougre…




Les actions faciles :
L’accès aux journaux des serveurs DNS des FAI français ? (nom de domaine uniquement)
Demande aux propriétaires/hébergeurs/… d’ajouter aux données de connexions les URL complètes ?



Les actions plus compliquées :
Faire de l’écoute ciblée avec boîte noire sur le réseau : capture du trafic non chiffré, DNS et autres.



Les actions de la fin du monde :
Utilisation de proxy/rechiffrement du trafic SSL pour l’ensemble de l’internet Français (avec installation de certificat étatique obligatoire) comme cela peut se faire dans quelque pays malheureusement.


Fuite de données médicales : l'ordonnance de blocage obtenue par la CNIL

Le 05/03/2021 à 12h 45

Lorsque l’hébergeur et autres intermédiaires techniques sont hors juridiction française/européenne et ne réponde/refuse les demandes de la CNIL comment faire ? Elle doit toujours faire cesser l’infraction de diffusion des données avec les moyens dont elle dispose, actuellement uniquement le blocage DNS des FAI français.



Lorsqu’un magasin vend quelque chose d’illégal (parmi d’autres produits légaux), si le gérant ne cesse pas son infraction, celui-ci doit être fermé administrativement.


USB et chipsets de série 500 : AMD confirme un problème et cherche à le comprendre

Le 22/02/2021 à 08h 01

J’ai une Gigabyte B550 Master avec un 3900X depuis ~6 mois et je n’ai pas rencontré de problème à ce jour. Je n’ai pas de casque VR et je tourne sur Fedora Linux.