Le 04/01/2019 à 14h 27

empêcher matériellement la commission de nouvelles infractions



A moins d’imposer un dispositif anti-démarrage avec contrôle du permis de conduire, je vois mal comment une rétention de permis permet d’empêcher matériellement une nouvelle infraction. Ca interdit en théorie de conduire, sous peine d’une nouvelle infraction, mais ce n’est en aucun cas matériel s’il n’y a pas eu confiscation du véhicule.





Une ou plusieurs raisons plausibles de soupçonner que le conducteur a commis une infraction en matière d’usage du téléphone tenu en main



Ce n’est pas très clair, si par exemple un agent de police voit le téléphone sur la planche de bord suite à un accident, est-ce une raison valable ? Rien ne prouve que le téléphone était tenu en main, à moins d’avoir un témoignage, des images de vidéosurveillance ou une photo de radar.

Le 29/12/2018 à 10h 49

Il existe des adaptateurs USB 3.1 Gen 2 vers NVMe (PCIe 3.0 2x), par exemple https://www.amazon.fr/dp/B07HM116LZ.
Avec un NVMe QLC comme un Crucial P1, c’est bien sûr plus cher que la solution M2 SATA, mais ça reste moins cher que les clés USB.

Le 26/12/2018 à 09h 08

Est-ce que vous avez des photos plus complètes du PCB ?
Par exemple, il serait intéressant de vérifier comment les 4 ports 1Gbps sont connectés : directement sur le Marvell, ou sur un switch externe (dans ce cas, en 1Gbps ou 2,5Gbps) ?

Le 24/12/2018 à 14h 53

La barrette de RAM est bizarre : 5 circuits de 16 bits, alors que ce n’est pas à priori une interface propriétaire puisqu’une barrette normale fonctionne.

Peut-être que ça pourrait être 2Go en ECC, mais il y aurait la moitié d’un des circuits qui serait inutilisée (un module ECC c’est 72 bits, pas 80).

Le 24/12/2018 à 16h 08

David_L a dit:

J’ai pris de l’avance sur l’apéro

Le site aussi, la notification m’a annoncé que j’avais cité mon commentaire

Le 24/12/2018 à 15h 45

Si vous disposez d’un écran dont la définition est supérieure à du 1080p, vous apprécierez d’ailleurs que l’interface l’exploite, ce qui n’était pas le cas avec le boîtier Steam Link.

Plus que 1080p sur un rpi

Le 19/12/2018 à 19h 11

Sur Android (Chrome), j’ai de gros blocages au défilement (sur cette page), comme si quelque chose se passait à chaque fois que le doigt est levé (événement “touchend” ?).

Le 19/12/2018 à 16h 42

Le site semble pas mal, mais je ne serais pas contre un mode un peu plus compact sur la page principale, plus proche de ce qu’on a sur NXI), là l’espacement vertical est plus important.

Pour une largeur de fenêtre entre 1281px et 1300px, le contenu démarre à gauche, mais la barre de navigation est centrée et a une largeur fixe, donc quand on fait défiler il y a des morceaux de contenu visibles à gauche et à droite, ce qui est étrange.

Côté police, je suis plus réservé :

• Personnellement, je ne suis pas un fan de Open Sans, je préfère Ubuntu utilisée sur NXI (mais c’est très lié au paramètres de rendu, et c’est très personnel).


• Les titres sont en gras (font-weight 700 au lieu de 500 sur NXI, pourquoi pas), mais l’extrait de l’article aussi, c’est bizarre.


• Tout ce qui est en “Open Sans Condensed” non gras, comme les “Il y a xx heures” dans la colonne de droite, se retrouve en light, qui rend assez mal suivant le mode de rendu, peut-être qu’il faudrait charger aussi la version normale de cette police.

Le 17/12/2018 à 20h 13

ça tombe bien : on a un projet de loi constitutionnel qui va nous permettre immédiatement d’apporter une réponse





Bref, ils vont caser une ou deux mesures au milieu de toutes celles qui les arrangent, et comme ça soit ça passe et ils sont gagnants, soit ça ne passe pas et ils pourront dire qu’ils ont essayé mais que l’opposition a voté contre.

Le 12/12/2018 à 17h 18

Bizarre d’avoir les CGV qui mentionnent un cas qui n’est appliqué sur aucune offre du coup (pas d’autre offre fixe avec 4G), puisque la FIS est plus restrictive.

Le 12/12/2018 à 16h 08

La limite des 250Go a été ajouté dans la FIS, mais les CGV Freedisent toujours :



Pour le Service sur le réseau 4G et en cas de saturation de la cellule (antennes) dont l’abonné dépend, le débit sera réduit jusqu’à la fin de la période de facturation au-delà d’un volume de données de 250Go/mois





Ce n’est pas cohérent…

Le 10/12/2018 à 23h 39

fred42 a écrit :



J’ajoute qu’à la relecture des indemnités en cas de non retour (500 € entre le serveur et un freeplug), c’est seulement une faible part du coût du matériel mis à disposition qui est inclus dedans.



Quand je vois 50 € pour la télécommande, je suis surpris : ce n’est pas inclus dans le coût du player ?





Il s’agit peut-être de la télécommande de l’alarme (même si 50€ ça semble énorme).



Ils disent aussi 100€ l’unité pour les Freeplugs, ce qui voudrait dire que pour utiliser le player après résiliation il faudrait s’acheter un adaptateur secteur.



Sinon l’article cite Free avec HDMI 2.1 (4K, HDR10, HDCP 2.2, e-ARC) : à priori c’est du 2.0a (HDR10) avec le support e-ARC du HDMI 2.1 (une fonctionalité logicielle), pas de ultra high speed (8K, 4Kp120 non supportés par le Snapdragon 835), et ni les autre fonctionnalités “logicielles” (HDR dynamique, VRR, …).

Le 02/10/2018 à 21h 45

On peut considérer que le fait de voter est une forme de partitipation.

On pouvait savoir qui avait voté, mais si c’était par délégation ce ne pas être comptabilisé comme dans l’hémicycle.



Bien sûr, il reste des différences non comptabilisées : un député peut être appelé par ses confrères juste avant le vote ou être présent pendant tous les débats, et la présence physique ne présage pas de l’attention effective (ceux qui dorment à moitié, lisent leur journal ou sont sur leur téléphone).

Le 02/10/2018 à 21h 35

Donc des phrases pouvant comparer une foule à des animaux (effet de groupe) seraient modérés ?

Alors que justement le comportement d’une foule est souvent moins humain que celui des individus isolés.



Et les paroles de X. Niel qui comparait les clients des opérateurs mobiles concurrents à des pigeons seraient limites (à priori le fait d’être client d’un opérateur plutôt qu’un autre ne rentre pas dans la liste).

Le 21/09/2018 à 21h 12

Carmody a écrit :



La demande de cet enseignant souleve deux reflexions :

• une confusion entre l’outil et l’usage ( débat vieux comme le monde). Avoir un PC pour prendre des notes ne veut pas dire être connecté mm si aujourd’hui cela est possible et de façon autonome ( tel portable….).
  
  
  
  
  
  Même l’outil n’est pas clairement défini : un PC dont la carte Wifi aurait été enlevée n’est pas un appareil connecté.
  

Le 21/09/2018 à 20h 08

Le rapport Avia dézingue cette brèche, qui est aussi un rempart pour la liberté d’expression. Pour traiter ces contenus « gris », ceux illicites mais non manifestement illicites, il préconise tout simplement une mise en quarantaine à titre préventif. Une autorité de régulation pourrait ensuite saisie afin de déterrer ou enterrer les éléments en cause.



Je suppose que si ça n’est pas indiqué, l’autorité n’aurait pas l’obligation de rendre son avis dans les 24h ?

Si les obligations ne sont pas symétriques, sans sanction pour une mise en quarantaine abusive, c’est clairement déséquilibré, et ça ouvre la voie à un système de censure automatisé. Plutôt que d’avoir des modérateurs, des sites pourraient tout simplement opter pour la solution la moins chère : supprimer tout contenu signalé.

Le 14/09/2018 à 22h 11

Ce que je soulignais, c’est que la RTX2070 n’est pas une RTX2080 bridée, comme ça se faisait d’habitude.

Mais le TU106 semble avoir environ ³⁄₄ de la puissance d’un TU104, donc on reste sur le même rapport x70/x80 que Pascal, alors que le GP106 était un demi GP104.



Pas sûr que la 2060 (s’ils en sortent une) utilise un TU106 puisqu’il reste gros, même si l’augmentation générale des prix le rend possible.

Le 14/09/2018 à 21h 32

Mais comme nous l’avons évoqué, deux aux modèles seront également proposés : les TU104 et TU106.



Les habitués de NVIDIA peuvent décrypter ces références et comprendre qu’elles prendront respectivement place dans les GeForce RTX 2080 et Quadro RTX 6000 pour la première et la GeForce RTX 2070 pour la seconde





Ben non justement, ce n’est pas comme d’habitude ! Le tableau le montre bien, avant les x70 étaient des x80 bridées (GP106 c’est la GTX1060), alors que là il s’agit d’une déclinaison différente.

Le 19/08/2018 à 16h 30

Je ne comprends pas comment on peut plaider la bonne foi.

Il aurait non seulement fallu que le livre concerne l’activité du ministère, mais aussi soit édité par celui-ci.

Là il y a utilisation du personnel du ministère et de la liste de diffusion pour un bénéfice personnel (les produits de la vente du livre).



Qui peut soutenir que quelqu’un au ministère puisse avoir découvert le livre ou la séance de dédicace (un événement privé), et avoir décidé d’en faire la promotion sans même faire attention au titre ?

Le 23/06/2018 à 00h 45

Fait notable : les députés ont dans le même temps alourdi les sanctions encourues par les démarcheurs qui prospectent des clients par le biais d’automates





[…] limiter les appels en provenance de numéros furtifs et de sociétés de démarchage qui ne jouent pas le jeu, […] ne respectant pas le dispositif Bloctel […] ou utilisant des robots





Bizarrement, ça les gênait moins quand ils s’agissait de leur intérêt :http://www.leparisien.fr/elections/presidentielle/candidats-et-programmes/emmanu…

Mais ils n’ont interdit que le démarchage commercial, les partis politiques entre autres (“fourniture de journaux, de périodiques ou de magazines”, “instituts de sondage et les associations à but non lucratif” pour Bloctel) sont exclus comme par hasard…

Le 15/06/2018 à 23h 30

[…]baisser le tarif pour une majorité de contribuables, et de l’augmenter légèrement pour d’autres[…]

plafonnée à 250 euros



Ils ont sérieusement déclaré que +81% est une légère augmentation ?

Je suis certain que si on propose une “légère” baisse de leur salaire ou du montant de la redevance, les rapporteurs ne seront d’un seul coup plus d’accord sur le sens du mot.

Le 15/06/2018 à 17h 48

Ils devraient demander des hashs, ça permettait de ne révéler que les adresses qui auraient été espionnées (éventuellement par hasard), sans compromettre les autres.

Le 13/06/2018 à 11h 31

Un autre problème avec les sites qui renvoient vers les plateformes pour installer un cookie opt-out : c’est un cookie tierce-partie, donc si on les a bloqués ça ne fonctionne pas (certes les autres cookies ne peuvent pas être installés, mais le site peut très bien considérer qu’on n’a pas interdit le traçage par d’autres méthodes…).

Le 12/06/2018 à 18h 22

Il y a aussi certains sites qui renvoient vers leurs 50 partenaires, et bien sûr si on suit le lien, on se retrouve face à un autre bandeau sur une bonne partie des sites.

Sans compter la logique opt-out, “en poursuivant votre navigation, vous acceptez tout”, ceux dont la procédure est manifestement buggée ou est artificiellement longue, …



J’espère qu’il sera rapidement clair que le cookie d’opt-out doit être sur le site principal, qui doit dans ce cas s’abstenir de charger les scripts de traçage pur, et donner un paramètre aux scripts de publicité pour désactiver le ciblage.



Même sur les sites bien conçus, le bandeau apparait systématiquement en navigation privée, ce qui n’est pas pratique. Sur ce point, à part espérer qu’il tienne compte du Do Not Track, je ne vois pas de solution.

Le 18/04/2018 à 19h 15

Déjà, le fait que toutes les parties semblent considérer comme normal de permettre à des entités privées d’accéder aux données….

Si le site est réellement illégal, la procédure devrait être un dépôt de plainte contre X, les autorités pouvant ensuite lever l’anonymat.

Le 03/04/2018 à 16h 28

Je ne sais pas trop pourquoi ils font ça, à part peut-être en IPv6 (sur Android ils utilisent DNS64 donc leur DNS retourne une IPv6 interne pour les sites IPv4, même si par ailleurs il y a Nat464Xlat qui permet toujours d’utiliser des IPv4 directement).

Le 03/04/2018 à 10h 08

Ce que beaucoup d’internautes ne réalisent pas, c’est que même si vous visitez un site de manière chiffrée — avec le cadenas vert dans votre navigateur — cela n’empêche pas votre résolveur DNS de connaître l’identité des sites que vous visitez



Même avec le DNS chiffré, il reste le SNI, qui envoie le nom de domain en clair, pour permettre d’héberger plusieurs serveurs SSL sur la même IP.

Le support SSL gratuit de Cloudflare s’appuie d’ailleurs dessus, impossible de se connecter à www.nextinpact.com sans.

Le 29/03/2018 à 22h 08

Visiblement pas de solution innovante pour l’identification…

Nom, prénom, ou numéro fiscal, ce sont des données personnelles, qui en cas de fuite peuvent être réutilisées ailleurs.

Il serait bien plus intelligent de pouvoir générer des identifiants uniques sur le site des impôts (différents à chaque fois, et valides uniquement pour une seule plateforme).

Comme ça, le fisc pourrait exiger que les plateformes détiennent un identifiant de l’utilisateur, qu’elles ne pourraient pas exploiter (on pourrait même le changer régulièrement, avoir plusieurs comptes, …), et qui ne représente pas de risque en cas de fuite de données.

Le 29/03/2018 à 18h 57

Les flux en direct commehttps://www.france.tv/france-2/direct.html insèrent une publicité avant le démarrage, et ceci même après 20h.

Donc je ne serais pas surpris que cela soit également le cas pendant la diffusion des programmes destinés aux enfants.

Le 28/03/2018 à 20h 27

On s’étonnera d’ailleurs au passage que le site de SFR affiche par défaut les débits maximum de l’offre THD, très limités en upload, plutôt que ceux de l’offre Fibre. Surtout que, conformément à la mauvaise habitude du groupe, c’est bien la mention « internet fibre jusqu’à… » aux côtés de débits typiques du câble



Pour starter/power uniquement, il n’y a pas d’erreur sur l’upload de l’offre premium qui est bien celui de la fibre (pas de 200Mbps sur le câble).



En revanche, les débits de l’offre power ont bien été réduits : ¹⁰⁰⁰⁄₂₀₀ avant, ⁴⁰⁰⁄₁₀₀ maintenant.

Le 06/03/2018 à 20h 29

Comment “juger” d’une diffamation en 48h ?

Je vois mal comment la plateforme pourrait demander à l’auteur des propos de les justifier, et d’évaluer les preuves. C’est le travail de la justice…

Le 04/03/2018 à 01h 09

ben5757 a écrit :



Euh bah un dispositif automatique peut récupérer les entêtes de l’e-mail qui vont bien. Il est possible de récupérer le destinataire et les personnes en copies sans connaitre  le sujet .







Mais le dispositif a bien tout récupéré, il y a donc bien DPI à l’intérieur du système.

Même s’il y a une entité externe (CNIL, ARCEP, …) qui certifie que le sujet est bien ignoré (sans bug ?), ça ne change pas les techniques utilisées, et comme l’information est bien disponible en interne, il est difficile d’être sûr que personne ne l’exploite (les renseignements, des accès non autorisés, …).

Le 02/03/2018 à 16h 57

Je vois mal comment il peut parler de regarder une pièce jointe sans atteinte au secret des correspondances.



De toute façon dans un email il n’est pas possible de connaître l’adresse email du destinataire sans récupérer le titre qui est juste en dessous, et qui fait partie du secret de correspondance (par analogie au courrier postal, tout ce qui est dans l’enveloppe).

Le 15/02/2018 à 22h 18

C’est à se demander ce qu’ils ont contre le bac S…

Une terminale avec 4h de philosophie et pas plus de 2 disciplines scientifiques, n’importe quoi.



Comment gérer les différentes possibilités ensuite dans le supérieur ? En pratique les élèves n’auront pas vraiment le choix, ils devront faire en fonction de leur orientation future.



De plus, je ne vois pas comment ils pourront concevoir des programmes avec toutes ces spécialités indépendantes : impossible de faire de la physique-chimie ou des sciences de l’ingénieur avec juste les connaissances de maths de seconde !

Le 13/02/2018 à 03h 17

Impossible d’identifier l’accès à unhttps://LeFigar0.com sans analyse du contenu, soit :

• des requêtes DNS (ou alors il faut considérer qu’elles ne sont que des méta données, et n’ont pas de contenu !)
  


• des entêtes TLS Server Name Indication (on inspecte le contenu du point de vue TCP, mais pas du point de vue SSL, donc c’est discutable, mais déjà ça exige bien plus de puissante de traitement que le DNS)

Le 13/02/2018 à 03h 05

les matériels appartiennent à l’agence. Le coût marginal pour l’opérateur est très faible



Je vois mal comment brancher une sonde sur le cœur de réseau d’un opérateur à un coût très faible.

Il va falloir que l’opérateur filtre lui même les paquets, impossible pour la sonde d’absorber plusieurs Tb/s de trafic ni aux opérateurs de fournir assez de ports sur leurs routeurs.

Il va donc falloir un moyen d’échange, pour que l’ANSSI fournisse des filtres aux opérateurs, qui devront les mettre en place (avec les risques de casser le réseau en cas d’erreur de manipulation), et s’assurer d’avoir la puissance de traitement nécessaire sur leurs routeurs (difficile à quantifier).

Le 24/01/2018 à 20h 10

Pour leur part, les réseaux ferroviaires régionaux devront être couverts à 90 % en 2025





https://www.arcep.fr/uploads/tx_gspublication/description-dispositif-couverture-…



S’agissant du réseau ferré régional 10 , les opérateurs qui obtiendront des fréquences dans la bande 1800 MHz à l’issue de la procédure de réattributibution devront couvrir 90% des lignes d’ici fin 2025, à des fins de collecte de la couverture Wifi à l’intérieur des trains





90% de couverture du réseau (soit 20700 km sur 23000 km) comme dit par l’article, ou 90% des lignes (donc 100% des km de 90% des lignes, et un pourcentage non spécifié des 10% des lignes restantes) comme dit par l’ARCEP ?



Si on suit le document de l’ARCEP à la lettre, ce sera assez compliqué à vérifier, et je serais étonné que les opérateurs se soient engagés à ça (couvrir 90% des lignes, ça veut dire tous leurs tunnels par exemple, je me demande quel est le nombre de lignes sans aucun tunnel).

Le 12/01/2018 à 12h 02

En lisant l’article, je me dis “ils ont juste mis IrDa ou goût du jour”, mais en fait les normes existent déjà…



WikipediaWavelength: 850–900 nm

UFIR: 96 Mbit/s, NRZI, 8b/10b

GigaIR: 512 Mbit/s – 1 Gbit/s, NRZI, 2-ASK, 4-ASK, 8b/10b

The 10 GigaIR also define new usage models that supports higher link distances up to several meters.

The optional IrLAN (Infrared Local Area Network) provides the possibility to connect an infrared device to a local area network.

Le 09/01/2018 à 13h 46

La mise à jour du pilote concernera certainement la partie logiciel du standard, pas sûr que les cartes actuelles supportent le 48Gb/s.

Le 04/01/2018 à 04h 52

Pourtant surhttps://googleprojectzero.blogspot.fr/2018/01/reading-privileged-memory-with-sid… ils ont bien mis en lienhttp://www.amd.com/en/corporate/speculative-execution où AMD affirme clairement ne pas être vulnérable à Meltdown, et difficilement à la variante 2 de Spectre.

Le 04/01/2018 à 02h 37

Mozilla limite la précision des mesure de temps pour bloquer ce type d’attaque depuis le JavaScript.

https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timin…

Là il n’est pas question de userspace / kernel, mais d’attaque qu’un site pourrait faire pour tenter de déduire les données d’un autre site (dont le JS s’exécuterait dans le même processus).



Côté Chrome, ils semble travailler sur autre chose : Google

Le 03/01/2018 à 19h 58

Le patch AMD a été mergé dans une repo de travail :https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=694d99d40…

Il sera donc probablement dans la 4.15-rc7.

Le 03/01/2018 à 15h 20

stratic a écrit :



AMD n’est effectivement pas affecté par le bug, mais pour l’instant il est autant pénalisé qu’Intel par le patch qui lui ne fait pas le distingo (dixit Phoronix).





Non, AMD est pour l’instant plus pénalisé que la majorité des processeurs Intel, qui ont la fonctionnalité PCID depuis Sandy Bridge (et INVPCID depuis Haswell), qui permettent d’invalider les TLB sélectivement.

Le 03/01/2018 à 18h 38

les opérateurs de sites web ont été négligents



Oups, j’ai ajouté un tracker malveillant par mégarde…

Peut-être qu’ils ne savaient pas ce qu’ils intégraient, mais de là à en être sûr…

superkoinkoin a écrit :



J’ai fait le test avec Chrome, uBLock Origin et Disconnect  activés, et les deux n’ont pas empêché la récupération des identifiants et mot de passe.





uBlock Origin permettait de bloquer une partie des scripts intégrés (script:contains(…)), malheureusement Mozilla n’a pas porté la fonction nécessaire dans les WebExtensions !

Le 27/12/2017 à 15h 59

Est-il prévu une mise en open data des différents tarifs ?

La loi indique simplement :

les conditions d’information des conducteurs sur le barème tarifaire et le forfait […] sont déterminées par décret en Conseil d’Etat



Puisque ça remplace une amende, le montant devrait pouvoir être connu facilement, sans devoir éplucher les publications des communes concernées.

Le 27/12/2017 à 15h 44

le produit de ces derniers financera des opérations destinées à améliorer les transports collectifs ou les transports respectueux de l’environnement



Qui va vérifier ça ? La cours des comptes ?

S’il n’y a aucune sanction pour les éventuels abus, autant dire que ça va dans le budget général des communes.



A noter que cette citation est incomplète, puisque la loi prévoit aussi :

une partie de ce produit peut être utilisée pour financer des opérations de voirie

Le 26/12/2017 à 18h 43

penetai a écrit :



La sécurité n’est pas vraiment un problème puisque les textes proposés sont à plus de 80 % des adaptations de textes européens, donc déjà connus.





Ce n’est pas tant la confidentialité que l’authenticité qui peut poser problème.

Comment être certain que le texte qui s’affiche est bien celui qui sera voté (et pas une version avec quelques mots changés pour induire les députés en erreur) ?

Le 22/12/2017 à 19h 33

Ils n’ont pas choisi les tablettes les moins chères…

Pour le besoin (pas de jeux, de vidéo, …), ils auraient pu se contenter de modèles moins chers, et éviter Apple (aussi bien pour des raisons fiscales que pour la sécurité : ces tablettes devraient avoir un système d’exploitation libre qui puisse être audité par l’ANSSI).

Le 19/12/2017 à 01h 26

Si Bouygues Telecom et SFR revendiquent un taux d’IPv6-ready compris entre 65 et 68 %, ils n’ont activé ce protocole que « sur une petite partie » de leur parc, ce qui explique en grande partie des scores aussi faibles



Ce qui serait intéressant pour SFR, c’est de connaître la proportion des lignes qui ont accès à l’IPv6 natif.

Je pense que pour la majorité des lignes xDSL/FTTH il s’agit toujours du tunnel, qui est désactivé par défaut (et heureusement, car la NB6V sature son CPU à 30Mbps). Pour le câble il n’y a pas d’IPv6.

Le 16/12/2017 à 04h 53

L’exécutif ambitionne pour mémoire de « couvrir toute la population en haut débit d’ici 2020 (8 Mbps) et en très haut débit (30 Mbps) d’ici 2022 »



Des ambitions à la baisse, les 80% de FTTH en 2022 du plan France THD semblent avoir disparu.

C’est d’autant plus important que c’est la seule technologie qui a de l’avenir : bon upload, latence faible, évolutive, et sur laquelle il peut y avoir plusieurs opérateurs avec leurs équipements actifs (pas comme le câble).