Triton
est avec nous depuis le 6 mai 2003 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
196 commentaires
[MàJ] Glaze : la solution pour contrer MidJourney et autres IA imitatrices de style d’images est disponible
Le 16/03/2023Le 16/03/2023 à 14h 22
Dans le cadre the stability.ai, j’ai vu que c’était possible via leur API.
cf. https://platform.stability.ai/docs/features/text-to-image?tab=
L’étape 4 de l’exemple python montre une graine qui peut être fixée pour la reproductibilité (et la graine est obtenue dans le résultat quand on ne la donne pas en entrée).
Apparemment, il y a des limitations avec certains paramètres dans le cas présent mais au moins on sait que c’est faisable (pas vérifié les autres mais il est probable qu’il y ait des options similaires).
Airbnb : des locataires surveillés par des caméras dissimulées
Le 15/03/2023Le 15/03/2023 à 09h 25
En français, le terme « hôte » peut désigner aussi bien l’hébergeur que l’invité (contrairement à « host » en anglais qui ne désigne que le premier).
Édith me dit que fred42 m’a grillé.
iSIM : une carte SIM dans le SoC Snapdragon 8 Gen 2 de Qualcomm, certifiée par la GSMA
Le 01/03/2023Le 01/03/2023 à 13h 12
Inconvénient de l’iSIM (comme de l’eSIM), impossible de la mettre dans un autre téléphone quand le premier à pris l’eau (par exemple).
Ceci étant dit, si quelqu’un sait si ce “problème” est réglé et comment, ça m’intéresse.
Signal pourrait cesser de fournir ses services dans les pays s’attaquant au chiffrement
Le 27/02/2023Le 28/02/2023 à 12h 53
C’est bien debian, le CD1 contenait la crypto et existait en 2 “versions”. Les autres CD ne contenaient aucune crypto et étaient communs.
« Une nouvelle découverte clé pour retracer les origines de la vie »
Le 21/02/2023Le 27/02/2023 à 12h 47
Pas sûr, j’ai plutôt l’impression que presque tout le monde avait compris (même si le nombre de messages reste réduit pour le moment).
Chiffrement homomorphe : une idée vieille de 50 ans, qui prend « vie » depuis 10 ans
Le 15/02/2023Le 16/02/2023 à 15h 04
Si ton algo est 1 + X, l’entrée est X chiffré, la sortie est 1 + X chiffré, pas 1 + X déchiffré.
La saga de Rust
Le 15/02/2023Le 16/02/2023 à 06h 29
Non seulement il n’y a pas de C++ dans le noyau, comme signalé par plop97 mais en plus il n’a jamais été question de remplacer quoi que ce soit.
L’introduction de Rust dans le noyau consiste uniquement en l’autorisation d’utiliser Rust pour écrire des pilotes. Le cœur restera en C aussi loin qu’on puisse voir (j’ai pas mieux pour “foreseeable future”).
Nouvelle décision juridique de blocage de Sci-hub et LibGen
Le 02/02/2023Le 03/02/2023 à 08h 00
TL;DR : “oui”
Une précision s’impose, la réforme de l’orthographe de 1990 ne replace pas l’orthographe existant avant 1990, elle ajoute une écriture simplifiée pour un certain nombre de mots.
Utiliser la réforme de 1990 permet par conséquent d’utiliser les 2 orthographes et répondre “oui” à votre question ne peut jamais être pris en défaut.
Concernant l’exemple donné, c’est malheureux puisque, comme indiqué dans le lien fourni, l’orthographe “plateforme” sans trait d’union existait aussi avant la réforme en question.
KeePass est-il troué ?
Le 02/02/2023Le 31/01/2023 à 07h 23
Je parlais sur Desktop (je n’enregistre pas les mots de passe sur mobile), le mot de passe maître est nécessaire pour lire le mot de passe (pas pour l’authentification sur le site).
Le 30/01/2023 à 12h 09
S’il y a un mot de passe maître (facultatif il est vrai mais je crois que c’est le cas aussi pour Chrome, à confirmer), Firefox le redemande aussi avant d’afficher les mots de passe enregistrés donc ça reste au même niveau pour tout le monde..
Wine 8.0 disponible avec de nombreuses améliorations
Le 26/01/2023Le 26/01/2023 à 19h 12
Skrooge (application KDE, ou au moins Qt) mange les QIF mais aussi les OFX (OpenFinancialExchange) et plein d’autres formats (utile quand on a plusieurs comptes et que toutes les banques ne filent pas la même chose).
Les données personnelles de 10 000 allocataires de la CAF disponibles en ligne
Le 06/01/2023Le 09/01/2023 à 11h 47
Ce que fofo9012 dit, c’est que si on prend la colonne revenu, qu’on mélange tout, puis la colonne nombre de personnes dans le foyer, qu’on mélange tout, etc. Alors on ne peut plus réidentifier puisque les données qui étaient sur la même ligne ont été réparties sur des lignes différentes.
Ce genre de mélange conservera en revanche les données statistiques pour chaque colonne prise individuellement, ce qui devrait être suffisant pour ce cas d’usage.
La fausse astuce anti-démarchage téléphonique reprise en boucle par les médias
Le 03/01/2023Le 03/01/2023 à 13h 05
Attention, le double 0 indique un numéro international (équivalent au + qu’on voit sur les portable mais rarement sur les fixes).
Il est suivi par le code pays (33 pour la France) donc si c’est 0033947xxxxxx, c’est dans les clous (c’est moche mais quand même valable).
Si le code pays n’est pas la France, ça se gère en bloquant tous les numéros étrangers (acceptable pour la beaucoup mais pas tout le monde, c’est vrai.
Twitter Blue de nouveau là, l’abonnement à 11 dollars depuis un iPhone
Le 13/12/2022Le 13/12/2022 à 09h 12
Dans l’environnement Apple, il me semble qu’il y a une quasi obligation de passer par Apple pour les paiement in-app (il y a eu des changement récemment mais je ne suis pas sûr de la portée).
Je ne crois pas qu’il y ait ça côté Android (mais si tu choisis de passer par Google pour les paiements in-app, il y a effectivement une commission).
Waze débarque dans des voitures Renault (OpenR)
Le 07/12/2022Le 07/12/2022 à 07h 04
Moi
Stack Overflow interdit temporairement les réponses utilisant ChatGPT
Le 06/12/2022Le 06/12/2022 à 10h 57
Un truc que j’essaie d’expliquer, c’est que StackOverflow ne donne pas “la réponse” mais pointe (généralement de manière correcte pour les réponses les mieux notées) sur la ou les API à utiliser.
Après, c’est à la charge du développeur de creuser l’utilisation des API en question pour les utiliser de la bonne manière (cas caricatural mais trop courant : appel d’une API de sécurité démontrée sur SO en désactivant toute sécurité).
Starlink : la FCC autorise SpaceX à lancer 7 500 satellites de plus
Le 06/12/2022Le 06/12/2022 à 08h 36
Les satellites tombent (et coulent aussi s’il en reste après la rentrée atmosphérique) mais pas tout de suite.
Le Système international d’unités évolue, la seconde et l’UTC en travaux
Le 23/11/2022Le 24/11/2022 à 14h 33
Les chronos basés sur une durée ne sont (normalement) pas touchés par les secondes intercalaires ni dans un sens ni dans l’autre parce:
Ceci étant dit, j’ai juste dit que les problèmes de changement d’heure n’étaient pas applicables aux secondes intercalaires (ni dans un sens ni dans l’autre et réciproquement).
Il ne me viendrait pas à l’esprit de dire que les secondes intercalaires ne posent pas de problème (je ne me vois pas maintenir un paquet du genre tzdata qui doit gérer les changements d’heure ET les secondes intercalaires).
Le 24/11/2022 à 09h 56
Vu que les secondes intercalaires consistent à avoir 23:59:60 (et même 23:59:61 une fois, il me semble) avant de passer à 00:00:00, la seconde intercalaire “négative” serait plutôt un passage de 23:59:58 à 00:00:00 directement donc pas de problèmes similaires au changement d’heure (qui n’est est pas un si on ne fait que de l’UTC en interne).
Meta ne respecterait pas le DMA, faute de comprendre comment sont traitées les données Facebook
Le 21/11/2022Le 21/11/2022 à 11h 44
Facebook a très bien compris le DMA, il se sont juste trompés de définition (Direct Memory Access).
Passez votre 1er novembre à patcher OpenSSL
Le 31/10/2022Le 31/10/2022 à 11h 33
GnuTLS est vraiment à part à cause de la licence LGPL 2.1+ qui ne permet pas de l’utiliser (facilement) en entreprise dans des projets propriétaires.
La licence OpenSSL+SSLeay (puis Apache 2.0 à partr d’OpenSSL 3.0) est beaucoup permissive de ce point de vue.
Pour LibreSSL, une des critiques est qu’il se place en remplaçant “drop-in” mais que dans les faits ce n’est pas le cas, apportant plus de risques que d’avantages (et le développement d’OpenSSL a pas mal évolué, en partie avec la version 3, rendant une partie des critiques obsolètes).
Microsoft Outlook crashe lors de la lecture des e-mails avec des tableaux
Le 03/08/2022Le 04/08/2022 à 12h 56
Ce qui se rapproche le plus d’un standard est CommonMark et c’est effectivement le format implémenté par Github, Gitlab et d’autres.
Le télescope spatial James Webb ne déçoit pas, et c’est peu de le dire !
Le 04/08/2022Le 04/08/2022 à 12h 49
La latence est évidemment horrible mais le débit est plutôt bon (ils l’ont donné dans une précédente news mais je n’ai plus le chiffre exact en tête).
Vers une obligation d’immatriculation des vélos et trottinettes électriques atteignant 15 km/h ?
Le 22/07/2022Le 22/07/2022 à 12h 56
À côté de ça, mon VTT à pédales monte à plus de 40 km/h sans aucun besoin de plaque d’immatriculation (ni de compteur de vitesse, d’ailleurs).
Vers un bouton pour permettre au consommateur de résilier son contrat en ligne
Le 15/07/2022Le 18/07/2022 à 16h 39
Dès l’instant où je n’ai rien signé
Le 18/07/2022 à 14h 13
Pour les trucs en prélèvement automatique, il y a un truc simple :
Exposition aux ondes : Samsung, Hisense et Gigaset épinglées par l’ANFR pour dépassement de DAS
Le 11/07/2022Le 11/07/2022 à 12h 55
Autre hypothèse : ils pondent un design avec des valeurs théoriques non testées.
La plupart du temps ça passe parce que la pratique est suffisamment proche de la théorie (en tout cas pas trop au-dessus) mais parfois non…
Pas d’open source payant dans le Store ? Microsoft s’explique
Le 11/07/2022Le 11/07/2022 à 05h 25
J’ai l’impression que l’intention (mal exprimée) était d’empêcher des tiers de se faire des sous sur le dos du projet d’origine.
Dans ce cas, Paint.NET ne serait pas affecté puisqu’il s’agit du projet d’origine mais les copies (potentiellement vérolées de pub ou autre) de GIMP ou VLC seraient bel et bien ciblées par ce nettoyage.
BitWarden se prépare à un avenir sans mots de passe
Le 06/07/2022Le 07/07/2022 à 16h 32
Je me contentais de définir l’authentification et l’identification. À aucun moment je n’ai parlé de la pertinence ou non de l’outil.
Le 07/07/2022 à 16h 00
Parfaitement d’accord avec le problème de non révocation, mon commentaire était purement technique.
L’authentification c’est du 1:1, cette empreinte est-elle bien celle que je cherche ?
L’identification c’est du 1:N, cette empreinte est-elle dans la base et si oui, à qui appartient-elle ?
Il n’y a pas d’authentification « en plus », il y a 2 questions différentes.
D’ailleurs, tu as moins d’info avec l’authentification dans le cas où la réponse est négative, tu sais juste que ce n’est pas cette personne, tu ne sais pas si l’empreinte est dans la base globale.
En supposant que les gens soient capables de choisir un mot de passe vraiment unique (je mets de côté la question de révocation), c’est la différence entre un site qui demande le login et le mot de passe (authentification) et un site qui demande juste le mot de passe et se débrouille pour déterminer le login si le mot de passe est dans la base (identification).
Le 07/07/2022 à 13h 02
Il y a bien authentification biométrique : entre l’utilisateur et la clé.
Il y ensuite une authentification cryptographique entre la clé et le service.
Du point de vue service, un seul facteur a été utilisé mais du point de vue utilisateur il y en a bien eu 2 (possession de la clé + authentification biométrique).
Les clé les plus basique, genre feue la plug-up, demande une action physique qui remplace l’authentification biométrique : re-branchement de la clé ou appui sur un bouton. Ce n’est pas de la biométrie mais c’est parfois interprété comme le facteur « je suis » (une entité physique), la clé restant le facteur « je possède ».
Edit : l’identification biométrique et l’authentification existent bien toutes les 2, la différence étant que dans le cas de l’identification, on ne connait pas encore l’identifiant (le login) et dans le cas de l’authentification on vérifie que c’est bien la biométrie qu’on attend (si ce n’est pas cette personne mais qu’elle est dans le système global quand même, on n’en saura rien).
Le support d’Internet Explorer se termine définitivement demain
Le 14/06/2022Le 14/06/2022 à 13h 17
Non, jvachez est passé sur Edge, il a toujours été à la pointe de la technologie dont il est à jour.
Next INpact fête son 19e anniversaire et vous offre des cadeaux !
Le 05/05/2022Le 05/05/2022 à 09h 52
Je ne crois pas que ce soit autorisé.
Ou plutôt tu peux jouer, mais tu ne seras juste pas gagnant (comme moi et beaucoup d’autres).
Des tracteurs ukrainiens volés par des Russes, mais verrouillés à distance
Le 02/05/2022Le 02/05/2022 à 12h 28
La fonction en elle-même n’est effectivement pas un problème.
Une fois la réception de la machine et le paiement de la facture confirmés, le mot de passe/certificat/bidule permettant d’avoir le contrôle total sera fourni.
Comme ça, tant que ce n’est pas payé ou que la machine est entre les mains compétentes (la plupart du temps) de la Poste ou autre livreur, le fabriquant peut la rendre inopérante.
Une fois que la transaction est finalisée, le propriétaire remplace le verrou constructeur par le sien propre et peut désactiver la machine en cas de vol (bien sûr le moyen de contrôle total doit être transmis en cas de revente).
Safari pourrait perdre son rang de deuxième navigateur le plus utilisé sur ordinateur
Le 22/02/2022Le 23/02/2022 à 07h 15
IE existe toujours essentiellement pour les ActiveX qui sont toujours utilisés en entreprise.
Exemple récent : chargement d’un certificat de signature GlobalSign dans un HSM => Internet Explorer obligatoire.
Isorg, une start-up issue du CEA, développe des « capteurs d’empreintes digitales géants »
Le 09/02/2022Le 10/02/2022 à 16h 52
J’ai eu la réponse aujourd’hui : FAP170 (main complète et on parle toujours des minuties comme sur les empreintes digitales).
Le 10/02/2022 à 08h 51
Les 3 phalanges de 4 doigts ou (exlusif) la paume ou les pouces mais tu as raison, le FAP60 reste incomplet.
Il y a des capteurs qui prennent toute la main mais je ne sais pas s’il y a une normalisation FAP*
Le 09/02/2022 à 18h 48
Ça existe, ce sont les capteurs FAP60.
Empreinte environnementale du numérique : entre certitudes, inconnues et recommandations
Le 20/01/2022Le 24/01/2022 à 10h 16
Je pense au contraire que ça INpacterait fortement (dans le bon sens) le confort des utilisateurs.
Baby Shark Dance dépasse les 10 milliards de vues sur YouTube
Le 14/01/2022Le 18/01/2022 à 12h 11
Très bien, merci.
Et toi ?
Le 17/01/2022 à 12h 30
Ou tout simplement un langage dégénéré (j’assume l’emploi de ce mot) qui ne supporte pas les entiers non signés.
Le 15/01/2022 à 15h 32
En l’occurrence, c’était bien un entier signé sur 32bits et c’est aussi Gangnam Style qui avait atteint la limite… mais après le passage au 64 bits : https://www.nextinpact.com/article/16299/91291-gangnam-style-et-compteur-youtube-easter-egg-pris-peu-trop-au-serieux
GTC 2021 : de Drive Concierge aux AI avatars, NVIDIA fait des dizaines d’annonces
Le 09/11/2021Le 09/11/2021 à 09h 37
Je proteste, je suis toujours en version 1.0 (pas besoin de mettre à jour, je suis déjà parfait). :)
En appel, le combat de coqs entre Free et SFR se termine à égalité
Le 28/09/2021Le 28/09/2021 à 06h 52
SFR doit autant à Free que Free à SFR et les 2 boîtes paient les frais de justice donc :
Le passe sanitaire de Jean Castex diffusé en ligne
Le 20/09/2021Le 20/09/2021 à 17h 11
Ce qu’a indiqué BlackLightning + un certain nombre de mécanismes anti-fraude dans la carte d’identité (celle avant le format carte de crédit, en tout cas) en utilisant les infrarouges (vaguement visible à l’œil nu si on sait quoi chercher) ou les ultra-violet (visible avec un pauvre porte-clé à DEL « lumière-noire » à 2 $ chez AliExpress) ou encore en changeant l’angle de vue (comme pour les billets de banque).
Le problème est qu’absolument aucun de ces mécanismes ne peut être présent dans le passe sanitaire puisqu’il faut que n’importe qui puisse imprimer son propre passe.
Un nouveau type d’aimant ouvre la voie à… la fusion nucléaire (mais prudence)
Le 20/09/2021Le 20/09/2021 à 16h 03
Sauf que si les américains se sont bien retirés du projet pendant un temps, ils y sont revenus depuis.
D’ailleurs, ils viennent de livrer un aimant : https://www.youtube.com/watch?v=xKpFaeVGvII
Concours GeForce RTX 3060 Ti : et le gagnant est…
Le 27/09/2021Le 15/09/2021 à 13h 17
Je n’ai jamais eu de carte nVidia en plus de 20 ans de PC perso, ce serait vraiment une première (remarque, gagner serait aussi une première /o).
Concours Next INpact de rentrée : qui sont les gagnants ?
Le 13/09/2021Le 06/09/2021 à 09h 12
J’ai songé à acheter le jury mais ils sont plus chers qu’une paire de Yubikey 5C NFC donc c’est pas rentable. /o
Le système Haiku a 20 ans et a enfin une bêta 3
Le 03/09/2021Le 03/09/2021 à 11h 23
POSIX est une norme qui n’a rien à voir avec un noyau particulier.
Solaris, AIX & Cie sont POSIX sans être Linux.
Les différents BSD sont à ma connaissance POSIX et ne sont pas du tout Linux.
Même certains Windows de la branche NT étaient POSIX (par contre, je ne me souviens plus de quand ç’a commencé et quand ça s’est arrêté).
Hurd est… ou n’est pas, telle est la question.
De mémoire, la norme POSIX est essentiellement un set d’API système (noyau et applis).
Les talibans et le putaclic biométrique
Le 27/08/2021Le 27/08/2021 à 09h 14
Safran a revendu Morpho qui a été fusionné avec Oberthur pour donner Idemia.
En ce qui concerne HIIDE en particulier, vu que c’était en fin de vie avant le rachat de L1, j’aurais tendance à dire que c’est perdu (légalement la propriété d’Idemia mais aucune connaissance sur le sujet dans la boîte).