Le 30/10/2024 à 14h 02

Le 24/10/2024 à 01h 10

Le 19/10/2024 à 13h 25

Le 19/10/2024 à 00h 37

Le 12/09/2024 à 17h 13

Nous souhaitons vous informer qu'une tentative récente d'intrusion a ciblé une partie de nos systèmes informatiques, ce qui pourrait avoir compromis certaines informations personnelles de nos clients. [...]

Le 13/08/2024 à 19h 20

Le 13/08/2024 à 19h 08

Le 27/05/2024 à 21h 40

Le 26/03/2024 à 09h 17

Le 16/01/2024 à 08h 52

Le 07/12/2023 à 15h 53

Le 07/12/2023 à 03h 08

Le 07/12/2023 à 03h 28

Interrogé par le journal, le fondateur de Simplon, Frédéric Bardeau, explique avoir eu confiance en Binance parce qu'elle a été approuvée par le gouvernement français et par l'autorité française de régulation des marchés.

Le 22/11/2023 à 12h 53

Le 20/11/2023 à 18h 50

ericse a dit:

C’est la loi qui est comme cela : Google a l’obligation d’agir vite, mais aucune obligation d’agir juste.

C’est un peu le principe de toute “justice” automatisée, perso je n’aime pas trop, mais beaucoup de gouvernements (dont le notre) en raffolent.

C’est tellement systématique que je ne peux que voire que le poids des lobbies derrière : un gros demande, on force un autre gros à agir mais d’une façon qui ne lui coutera pas trop d’argent, quitte à léser plein de petits.

Le 20/11/2023 à 18h 44

Il y a aussi les claims abusifs, par exemple pour 5s d’audio ou de vidéo, qui sont permises par le doit de citation en France (et le faire use aux USA).
Mais Google a tout intérêt à rester en bons termes avec les ayants droits, et faire des vérifications ça coûte cher…

Et parfois des chaînes TV diffusent des extraits de vidéos YouTube (souvent sans demander l’autorisation), ensuite le robot considère que ça leur appartient et vient sanctionner l’auteur original.

Le 20/11/2023 à 13h 23

Ca ressemble à de l’optimisation fiscale.
Déjà, le statut “non lucratif” aux USA…
Ça devrait être réservé aux vraies associations (et encore les grosses ONG abusent régulièrement), avec des salaires plafonnés (alors que là je n’ai pas de doute, c’est très lucratif pour les dirigeants).

Le 15/11/2023 à 09h 07

Il a nécessité un accord avec le groupe BPCE (Banques Populaires, Caisses d’Epargne et Payplug) et six sociétés spécialisées dans le domaine : SumUp, Adyen, myPOS, Revolut, Viva Wallet et Worldline.

C’est la liste des partenaires, dont les clients vont pouvoir recevoir des payements sur un iPhone.
Donc ce n’est pas un accord “nécessaire” avec l’ensemble des parties, un seul aurait pu suffire pour lancer le service.

Sinon, je vois l’intérêt possible pour un artisan en déplacement, ou d’une manière générale des petites entreprises.
Mais pour les grandes enseignes, à part pour permettre de payer directement au vendeur plutôt qu’en caisse (donc un léger gain de temps), je ne vois pas…

Le 14/11/2023 à 12h 48

carbier a dit:

La sanction la plus sévère aurait été l’amende administrative qui de toute façon n’aurait pas été appliquée à eux mais aux ministères.

Pourquoi pas au ministre ? L’email est signé de son nom, pas du ministère.
En plus on pourrait considérer qu’il a plus communiqué en tant qu’homme politique (qui défend le projet de son parti) que ministre.

Le 14/11/2023 à 07h 40

Un rappel à l’ordre, quelle sévérité

Le 14/11/2023 à 00h 12

Vous aviez peut-être remarqué que les heures n’étaient pas les bonnes (plus exactement pas dans le bon fuseau horaire), c’est présentement corrigé.

Ah, c’est corrigé mais pas déployé ?
Ça explique mon “Modifié il y a 1 heure” et les articles qui était “Ajourdh’ui” (sans le “u”) après minuit.

Le 14/11/2023 à 00h 03

Bon, les commentaires n’ont toujours aucune indication sur ce qui est supporté comme formatage.

Je fait un retour à la ligne, il n’apparait pas.
J’édite pour ajouter une ligne vide (comme en markdown), ça ne change rien (et il met “Modifié il y a 1 heure”).

Le 26/10/2023 à 06h 52

Ici il est question de deux proxies chainés.
Donc c’est peut-être :

• CONNECT proxy.xxxx.com:443 HTTP/1.1


• CONNECT www.example.com:443 HTTP/1.1

Du coup le proxy Google verrait simplement que l’utilisateur se connecte au second proxy, et si cette seconde connexion est bien en TLS, seul le CDN externe voit le nom de domaine (ou l’IP) destination.
Mais ça fait du TLS (vers le site final) dans TLS (proxy CDN) éventuellement dans TLS (proxy Google), l’encapsulation peut commencer à coûter cher.

Le 26/10/2023 à 00h 55

Les Raspberry Pi ont un générateur aléatoire matériel, mais côté Linux il y a souvent eu une méfiance envers ces générateurs dont l’implémentation n’est pas publique.

Il est possible d’avoir soit un démon userspace comme rngd, qui lit /dev/hwrng pour alimenter le kernel en entropie.

Il est aussi possible de donner le paramètre rng_core.default_quality=1024 au kernel (>= 3.16), pour qu’il se serve du générateur pour alimenter le pool d’entropie quand il y en a besoin.
A partir du kernel 6.2, c’est d’ailleurs le comportement par défaut : GitHub.

Le 24/10/2023 à 00h 24

Pour les commentaires, en plus de la largeur très réduite à cause de la présentation, c’est un simple champ texte : qu’est-ce qui est censé être supporté comme formatage, et avec quelle syntaxe ?
Je vois des citations sont dans une police énorme, et avec le lien vers le post d’origine qui n’est pas créé.

Je ne peux d’ailleurs pas faire de commentaire, le POST me dit “Vous n’avez pas les droits”.
Il prend parfois 1s pour ça (problème de serveur ?), la page semble ne pas répondre mais chaque tentative d’appui sur le bouton répondre fait deux fois plus de requêtes que la précédente.
Est-ce que c’est uniquement moi ?

Le 20/10/2023 à 14h 24

Certes, l’achat du 7960X ne se justifie qu’en cas de besoin de :

• RAM (capacité ou bande passante)


• lignes PCie

Les RDIMM n’aident que sur la capacité de RAM (et ça réduit légèrement les performances).
Les Ryzen supportent 4 UDIMM DDR5 (deux par canal), donc rien ne dit qu’il aurait été impossible un équivalent HEDT avec 8 UDIMM sur 4 canaux, et donc quand même doubler la capacité mémoire maximum.

Le 20/10/2023 à 09h 32

Certes ce n’est pas pour du gaming, mais ils parlent d’overclocking, avec de la RDIMM ça risque d’être plus difficile (ou avec une latence assez importante).

Certes ils font comme Intel avec les Xeon W qui sont aussi en RDIMM, contrairement aux “vraies” gammes HEDT antérieures en UDIMM.

C’est vrai que pour le 7980X, la limitation à 4 barrettes de RAM pourrait être un problème (tant que la densité n’augmente pas).
Mais pour le 7960X, avec 16 coeurs c’est moins un problème.

Le 19/10/2023 à 21h 43

La gamme HEDT a une configuration des lignes PCIe un peu bizarre : 48 lignes PCIe 5.0, et 32 lignes PCIe 4.0.

La DDR4 est uniquement en RDIMM (et peut-être ECC obligatoire), même sur la gamme HEDT, ça risque de couter cher (et de limiter les performances et/ou l’overclocking).
Et seule une barrette par canal est supportée, donc les cartes mères TRX50 n’auront que 4 slots.

https://www.anandtech.com/show/21092/amd-unveils-ryzen-threadripper-7000-family-zen-4-for-workstations-and-hedt :

• 7960X à 1499\( (contre 1399\) pour le 3960X à son lancement)


• 7970X à 2499\( (contre 1999\) pour le 3970X à son lancement)


• 7980X à 4999\( (contre 3990\) pour le 3990X à son lancement)

Donc les prix augmentent quand on compare aux derniers Threadripper HEDT.

Le 19/10/2023 à 21h 16

Pour la fonction “signaler une erreur”, j’espère qu’on pourra toujours le faire en sélectionnant le texte.

Il manque la fonction pour offrir un article, est-ce que s’est prévu, ou est-ce que c’est un choix délibéré ?

Sinon il semble y avoir des soucis d’importation :

• sur le Brief d’hier il manque les deux derniers acticles, et l’ordre est inversé


• le dernier article d’hier est affiché comme étant d’aujourd’hui


• des articles d’avant-hier sont affichés comme étant d’hier

D’ailleurs il n’y a aucune date sur les pages des articles (j’ai un doute sur le fonctionnement actuel pour les articles mis à jour, c’est peut-être un cas à considérer).

Le 04/10/2023 à 21h 48

Cloudflare a d’ailleurs annoncé sa prise en charge le 29 septembre.

Pas d’ECH sur blog.cloudflare.com ou www.cloudflare.com pourtant !

Pour www.nextinpact.com, ECH avec le SNI cloudflare-ech.com (même si le serveur est chez Scaleway)
En revanche, api-v1.nextinpact.com, qui pointe pourtant vers la même IP, n’a pas de record HTTPS, donc pas l’ECH. L’extension est quand même visible dans une capture, elle doit être fausse (GREASE ECH).

Le 26/09/2023 à 00h 21

Orange inaugure Sophie Germain

Si Orange fait de la personnification dans le titre de son article, dans le contenu il y a systématiquement l’article “le” devant.

Le 29/07/2023 à 00h 35

En fait 16To c’est la limite initiale, qui a été repoussée par la fonctionnalité “64 bits” (2^64 blocs maximum en théorie, en pratique 2^48).
https://www.kernel.org/doc/html/v6.4/filesystems/ext4/overview.html#blocks

Le 14/06/2023 à 22h 35

En général ça suit le câble téléphonique si possible.
Normalement un PBO devrait être posé soit dans une chambre télécom, soit sur une façade (ça peut être celle d’une maison à côté si elles sont collées).

Ensuite entre le PBO et la PTO, c’est à discuter avec l’installateur.
S’il y a une solution plus simple (éventuellement préparée) pour rentrer directement dans la maison, et faire moins de distance à l’intérieur, pas de raison qu’il refuse.
En revanche si le trou par lequel rentre le câble téléphonique permet de passer aussi la fibre, et que sinon il faudrait percer la façade, il risque de privilégier la première possibilité.

Le 13/06/2023 à 01h 13

Le plan France THD prévoyait pour rappel d’avoir au moins 80 % de lignes en FTTH fin 2022. Un objectif loupé de peu puisque, selon l’Arcep, le taux était de 79 % au quatrième trimestre 2022

Ça dépend de comment les chiffres sont calculés, et de comment on interprète les objectifs.
Je ne sais pas si les 35,3 millions de locaux sont éligibles au sens strict, ou si dedans il y en a qui sont seulement raccordables sur demande (le document n’en fait explicitement mention que pour les engagements des opérateurs).

Le 02/04/2023 à 23h 03

C’est quand même bien plus cher que les C1 à l’origine (2€ puis 3€ par mois pour du bare-metal, avec 4 cœurs certes moins puissants, et 2Go de RAM).

Là entre un AMP2-C2 et un DEV-1S (EPYC 7281, 2 vCPUs, 2Go de RAM, possibilité de stockage local), je ne suis pas sûr que arm64 soit plus intéressant que x86.

Les avantages mis en avant sont la compilation pour les applications Arm

A part pour les tests des applications, il y a la cross-compilation : pas besoin d’une machine arm pour compiler pour arm.

Le 30/03/2023 à 12h 16

Il y a un code DISABLED_BY_ADMIN, mais en fait c’est même le cas avec la config MicrosoftChoice (cf https://techcommunity.microsoft.com/t5/microsoft-teams-blog/enable-the-new-microsoft-teams-toggle-for-your-organization/ba-p/3781345).

La configuration est stockée dans le localStorage, si on l’efface ça fonctionne jusqu’à la prochaine vérification.
C’est dommage que ça ne se limite pas à configurer l’apparition du switch, mais que ce soit vérifié en plus à l’éxécution de la nouvelle version.
Donc à priori il faut soit attendre que Microsoft décide du déploiement (peut-être que c’est chez certains utilisateurs, aléatoirement ou suivant certaines conditions), ou alors demander à son administrateur de changer le réglage en UserChoice.

Le 30/03/2023 à 02h 04

Teams 1.0 = “Microsoft Teams (work or scool)”, la version classique (Electron, AngularJS)
Teams 2.0 = nouvelle architecture (Webview2, React), usage limité aux comptes personnels (c’est la version intégrée dans Windows 11 je crois, ou quelque chose d’assez proche)
Teams 2.1 = “Microsoft Teams (work preview)”, ce dont il est question dans l’article (c’est la nouvelle architecture, en version pour les comptes pro)

Le 29/03/2023 à 16h 47

ben51 a dit:

il est ou le bouton ?

Toutes les URL de téléchargement sont disponibles dans GitHub.
La version publique (sinon il y a différents niveau de beta) est https://statics.teams.cdn.office.net/production-windows-x64/23075.1005.1963.5058/MSTeams-x64.msix.
A noter que ça existe en arm64 (logique), et aussi en x86 (étonnant qu’ils développent une version 32 bits).

En revanche il est possible que ça ne fonctionne que 10 min, avec une erreur DISABLED_BY_ADMIN (effacer le dossier leveldb du profile permet de retenter, jusqu’à ce qu’il refasse la vérification visiblement).

Le 07/02/2023 à 22h 59

SebGF a dit:

En fait l’idée de connecter ça à une appli smartphone ne me semble pas pertinente. Le procédé que la CNIL avait POCé partait sur le principe que la délivrance du certificat (qui ne contient aucune donnée personnelle) et sa remise au service désiré passait par la main de la personne qui en a fait la demande. Il partait du principe qu’un tiers de confiance pouvait délivrer ce certificat sans savoir pourquoi. Je ne comprends donc pas l’intérêt de faire une application dédiée et annoncée uniquement pour les contenus adultes.

Je n’ai pas creusé le fonctionnement du démonstrateur, mais ce n’est à priori pas un certificat tel qu’on l’entend habituellement.
C’est juste une preuve qui correspond à une réponse à une demande précise.
Elle ne peut pas être réutilisée pour justifier de son âge auprès d’un autre site, et sa durée de vie est limitée (donc elle ne peut pas être partagée à quelqu’un d’autre, ou alors il faudrait le faire à chaque accès).
Si elle ne contient aucun identifiant issu de l’utilisateur (ce qui n’est pas expressément indiqué), on ne devrait pas pouvoir relier deux preuves entre elles pour s’apercevoir qu’il s’agit du même utilisateur qui est revenu le lendemain par exemple (contrairement à un certificat, qui donnerait un identifiant unique et global permettant de suivre l’utilisateur à la trace).

Le 02/01/2023 à 14h 02

Elle « souhaite que ces nouveaux pouvoirs puissent être utilisés largement et rapidement ».

“Rapidement”, après les 4 mois et demi pris par le gouvernement pour publier un décret relatif à une loi dite “d’urgence”
Certes c’est habituel, parfois c’est même bien mis long, mais ce n’est pas une raison de continuer cette hypocrisie…

Le 19/12/2022 à 10h 17

Selon ces données, aucun des objectifs du plan France THD ne sera donc atteint au ³¹⁄₁₂ :

• 82,4% de THD pour un objectif de 100% (certes il y a le satellite qui n’est pas dans la liste, mais il n’y a pas assez de capacité pour que 18% des lignes soient réellement éligibles)


• 74,6% de fibre pour un objectif de 80%

C’est bizarre, il me semblait que les 80% allaient être atteints (tout juste), il doit y avoir plusieurs façons de compter les lignes (avec ou sans les entreprises ?).

Le 10/12/2022 à 00h 23

La société considère en outre que la « gravité de cet incident doit être nuancée compte tenu de la nature des données usuellement stockées sur les Freebox » – qui se limitent principalement à l’enregistrement des programmes TV et marginalement au stockage de photos ou vidéos personnelles.

J’aimerais bien savoir comment ils peuvent l’affirmer, est-ce qu’ils avouent implicitement regarder le contenu des disques au moment du reconditionnement ? Ou est-ce qu’ils récupèrent des méta-données sur les Freebox (non seulement les types de fichiers stockés, mais aussi les noms de fichiers pour pouvoir différencier les vidéos personnelles ou non) ?

Le 07/12/2022 à 00h 09

Avec les droits d’administrateur, le logiciel doit probablement vérifier l’absence d’écran externe, de logiciel de partage d’écran (peut-être uniquement ceux qui sont connus, mais la demande de désactivation de l’antivirus suggère qu’ils utilisent des méthodes qui pourraient être bloquées car considérées comme nuisibles), et essayer de détecter s’il est exécuté dans une VM.

Dans tous les cas, ça reste moins sûr qu’un examen en présentiel, tout en étant beaucoup trop intrusif et arbitraire.

Le 02/12/2022 à 13h 39

Le problème étant que sur les appareils importés, il faut pouvoir changer le pays pour respecter les règles françaises.
De même pour un équipement acheté en France, mais utilisé en voyage à l’étranger.
Donc s’il n’y a pas de système de détection du pays fonctionnel, il faut permettre à l’utilisateur de faire le bon réglage.

Le 29/11/2022 à 14h 51

Donc il est impossible d’organiser une audience de 3h avant 2024, mais il est possible d’organiser les audiences relais entre temps ?
Quelle sera la durée de ces audiences ? On peut vite prendre plus de temps à constater les délais qu’à traiter le fond…

Le 06/11/2022 à 06h 31

La mise en place des zones à faible émission mobilité (ZFEm) […] ces zones restreignant la circulation des véhicules les plus polluants.

Non, ça c’est le discours du gouvernement qui n’assume pas.
Ils interdisent les véhicules les plus anciens, sur la base de critère arbitraires : l’année de mise en circulation, ou la norme en vigueur.
Ce n’est donc pas basé sur les données individuelles de chaque modèle, un gros SUV peut être autorisé car plus récent qu’une petite citadine qui en fait pollue moins.

Le 22/09/2022 à 02h 13

David_L a dit:

Le fabricant défini des gammes au sein d’une génération. NVIDIA n’a jamais dit “les 4080 c’est l’équivalent des anciennes 3080” (bien au contraire). Après on peut se raconter les histoires que l’on veut, mais ce qui fait le choix, c’est le perf/prix, l’enveloppe

Un bus mémoire de 192bits sur la 4080 12Go à 899$/1099€, ça doit être une première.
Peut-être que la carte est bien équilibrée, mais par rapport au modèle 16Go ça donne 82% de la puissance de calcul contre 75% de la bande passante mémoire si ce n’est pas compensé par des fréquences plus élevées.

Sinon l’article parle de l’absence de PCIe 5.0, mais ce qui m’étonne le plus c’est l’absence de DP 2.0, pour éviter les “double DP 1.4a + DSC” : NVIDIA serait donc en retard sur les cartes Intel et les futures cartes AMD.

Le 17/08/2022 à 20h 17

En fait dans les réponses de Meta, il manque “continuer à pister les utilisateurs” pour que ça soit honnête, là c’est presque un mensonge par omission.
Une simple ouverture de lien dans un navigateur, sans échange de données avec l’application native, aurait aussi respecté les règles d’ATT…

Le 03/08/2022 à 11h 07

Beaucoup de NAND utilisent du “die stacking” : plusieurs puces (jusqu’à 8 ou 16 par exemple) sont empilées dans le même boîtier.

Le 25/07/2022 à 18h 15

Ce que je voulais dire, c’est que je doute qu’ils vérifient activement que tout ce qu’ils récupèrent via l’API est accessible sans compte.

Il peut également y avoir des limites implicites (par IP) pour l’activation du “login wall”, ce qui peut compliquer la vérification.