votre avatar Abonné

theoldscudo

est avec nous depuis le 28 juillet 2022 ❤️

109 commentaires

Le 20/05/2025 à 09h 07

correctif sorti
https://support.microsoft.com/en-us/topic/may-19-2025-kb5061768-os-builds-19044-5856-and-19045-5856-out-of-band-75b27cbd-072e-4c5a-b40e-87e00aaa42dd#id0elbj=windows_10,_version_22h2

par contre il semble que c'est que w10 pas w11

Le 19/05/2025 à 17h 07

au choix (pure supposition, mais option 1 faisable)
- déclaration des numéros de "ces personnes et leurs proches" côté standard 17, ce qui fait bipper "prioritaire" sur la console de l'opérateur
- appelez pas le 17 appelez le xxxx17 c'est le numéro caché des VIP :D

Le 09/05/2025 à 11h 41

Ils ont utilisé des IA niveau BAC ? :))))))))

Bac ... à sable

Le 09/05/2025 à 09h 15

Je ne sais pas qui d'autre, mais j'ai fait traduire par chatgpt des documents techniques de portugais à français avec une qualité bluffante et vérifié partiellement par un lusophone.
Je fais aussi traduire régulièrement de la doc fr en us ou vice versa et parlant les 2, c'est très bien écrit.

Si là c'est pourri, c'est que leur IA est au rabais :D

Le 07/04/2025 à 18h 35

hello, je ne comprends pas l'arrivée de o4-mini dans le titre (non repris dans le détail)... on utilise déjà 4o et 4o-mini au bureau (abo pro) c'est la le même ?

sinon pour gpt5 intelligence standard = 96% d'hallucinations / élevé = 69% seulement :mdr2:

Le 26/03/2025 à 11h 06

Voilou, en résumé.
J'adore cette phrase, alors que le commentaire est sans doute plus long que l'édito d'origine ^^

Plus sérieusement, je te rejoins sur beaucoup de chose.

En ce moment, je "challenge" une LLM (Claude, pour être précis), sur du dev. Je précise, le dev, c'est mon métier. Je le fais développer des petites choses et j'essaie de le pousser jusqu'au bout, pour voir jusqu'où on peut aller.

Ce que je note : il n'est franchement pas mauvais, mais loin d'être parfait. Il faut plus ou moins d'itérations, de consignes, etc. jusqu'à obtenir un bon résultat. J'essai sur des projets plus ou moins complexes, avec des techno différentes (un projet pur C#, un autre PHP/Html/SQL, un autre javascript).

C'est un très bon "pisseur de code" (et à une vitesse défiant toute imagination). Je mets plus de temps à relire son code pour le comprendre qu'il ne met à l'écrire ! Mais sans doute moins que si je l'avais écrit moi-même.

Sur mon projet C# de test (générateur d'AST), il commence aussi à montrer quelques limites. Mais il a clairement su poser les bases et faire gagner beaucoup de temps !

J'ai aussi testé l'écriture des tests. Là encore, il faut correctement le guider dans ce que l'on veut pour obtenir quelque chose de bien.

Mes premiers essais (qui ne sont pas encore terminés donc) me confirme en tout cas une chose pour les LLM et le développement logiciel : cela peut être une aide efficace dans des mains d'un dev senior, ça me parait être une dangerosité sans nom dans les mains d'un dev junior (problème de sécu, race condition, mainteabilité, etc.)

Je m'appuie aussi sur Claude (3.5) pour mes "petits" dev bash/powershell/python, et il fait clairement gagner du temps sur 80% des demandes... il est bien plus efficace que chatgpt (4o) sur ce type de demandes.
Par contre j'ai vu aussi Claude me reformater un code à ma demande et m'en oublier la moitié :mad2:

Le 13/03/2025 à 11h 27

De mémoire en V3 ce sont les fonctions de blocage de WebRequest qui sont bloquées, pas celles d’observations comme onBeforeRequest (utilisée par mon extension). D’ailleurs l’extension est en manifest V3
Edit : j’ai ouvert les yeux et enlevé les moufles pour rapper au clavier

Edit : j’ai ouvert les yeux et enlevé les moufles pour rapper au clavier
soit c'est un peu trop musical et il en reste, soit c'est un peu trop mandoline et tes doigts ont souffert d'être rapés ;)

Le 07/03/2025 à 09h 31

Hello, elle part pas un peu en vrille l'api IA ?
ce matin au moins 4 pages d'articles avec le même titre (sur un tumblr)....

Le 03/12/2024 à 12h 01

Pour toujours plus de français et de commercial, n'oublie pas la "fête des grands-mères", inventée par une célèbre marque de café
:francais:

Le 12/11/2024 à 14h 13

Pourtant Next INpact en a parlé plusieurs fois (Mar Rees) pour ses actions contre sites porno. Rien que pour cela, je les juge indignes de confiance.

Que l'Arcom qui marche main dans la main avec eux sur ce sujet du porno les a désignés signaleurs de confiance en dit long sur le caractère arbitraire de ces désignations !

Pour le coup je ne comprends pas bien, pourquoi "Indigne de confiance" ?

Le 08/11/2024 à 14h 01

Merci pour le lien ! Je ne savais pas Microsoft le permettait :inpactitude:

Par contre, je ne comprends pas cette partie de votre message

j'ai pris soin de désactiver la possibilité de se logger sur le compte avec les alias...
Pouvez-vous préciser votre propos svp ?! 😊

Hello,
Pas de souci.
Simple, pour t'identifier sur le site outlook.com tu utilises ton adresse mail + mot de passe
genre toto@outlook.com + Passw0rd
si tu as des alias, par défaut tu peux aussi d'identifier avec, en remplaçant ton mail par l'alias + même mot de passe que d'habitude, genre alias@hotmail.com + Passw0rd

En bloquant l'auth sur les alias, on peut pas de connecter à ton mail avec si l'alias se perd sur un leak.

en prime un article Next de 2014
https://next.ink/19853/91431-outlook-com-definissez-quels-alias-permettent-se-connecter/

Le 08/11/2024 à 10h 30

Tiens, Frandroid cite next et ajoute quelques précisions :
https://www.frandroid.com/culture-tech/2396112_cyberattaque-chez-intermarche-tout-comprendre-a-la-vraie-fausse-fuite-de-donnees-chez-le-geant-de-la-grande-distribution

Pour résumer, ils auraient détecté du forcing par credential stuffing, et reset les MDP pour les comptes accédés.

Le 08/11/2024 à 10h 27

Pas du tout quelque chose qu'on peut faire avec les grands prestataires donc (gmail, outlook, etc.).
J'imagine qu'il faut passer par de l'auto-hébergement.

Tu peux faire des alias avec outlook/hotmail.
J'en ai plusieurs, par contre j'ai pris soin de désactiver la possibilité de se logger sur le compte
avec les alias...

Le 29/10/2024 à 10h 58

Bien des produits ont des fonctionnalités illégales en Europe, et ont donc une version "bridée", pour satisfaire au marché (Windows, IOS etc). Mais normalement on ne doit pas pouvoir activer avec un code Konami :D

J'ai même mieux, l'utilisation d'une techno illégale par les FDO peut-elle conduire à un non-lieu lors de l'arrestation du suspect, pour vice de procédure (ou similaire) :keskidit:

Le 27/10/2024 à 08h 34

Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte.
L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...

Bin finalement j'ai un mail pour chacun, le dernier 4h am ce dimanche
Donc tous les comptes sont concernés.:pleure:

Le 26/10/2024 à 09h 50

Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte.
L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...

Le 25/10/2024 à 14h 57

Si j'ai bien suivi, avec Boing pas besoin de disquette pour être instable, même les rivets et les portes se barrent de l'avion en vol :troll:

Le 24/10/2024 à 10h 28

Hello,

j'aime bien le nouveau design et même l'intégration des commentaires, j'aime beaucoup.
Mais...
Une fois n'est pas coutume (ou alors c'est que c'est une fois toutes les fois :)), je vais me plaindre.
le fond gris clair qui encadre le nom + touches répondre emoji etc dans les commentaires, sur un theme dracula et même giga noir, ça me tue les yeux.... c'est trop contrasté pour mes yeux très photo-sensibles.
sans compter les liens non visibles car ni coloriés ni soulignés, et le "équipe" en bleu sur gris qu'on ne voit pas :(

Un peu de pitiééééé, là quand je défile ça fait passage piéton dans ma face.

Le 24/10/2024 à 10h 16

Bizarre, sous FF 131.0.3 (Linux Mint), aucun problème pour le bouton "emoji"...

FF 131.0.2 sur windows ici, et le bouton fonctionne aussi :)

Le 24/10/2024 à 10h 15

Le souci c'est que si c'est discret, ça ne sert à rien, il faut qu'on trouve le moyen de faire un truc à la fois évident, et à la fois qui affiche une page avec des contrastes cohérents pour les lecteurs les plus assidus.
Mais on va trouver je suis confiant ;)

idées comme ça (auxquelles vous avez surement déjà pensé)
- une barre en travers du cadre de l'article dans la liste,
- une bande colorée sur le côté gauche dudit cadre
- gras / pas gras sur les titres ?

Le 10/10/2024 à 16h 03

Internet Archive n'est pas la cible. Ici cela permet de ressortir les infos personnelles, et notamment les pseudo.
C'est assez intéressant pour harceler les gens de montrer qu'on connaît leurs pseudos et leur identité réelle.

Et par ailleurs internet archive sert aussi à des usages détournés. Comme passer les géoblocages américains...

de ce que j'ai lu, IA était la cible car "il appartient aux US et est pro Israel"
cf x.com Twitter

capture message

capture message 2

Le 09/10/2024 à 09h 30

et ses bugs parce que pas géré correctement par les vieux outils.
Et les noms longs qui repassaient en 8.3 après une manip...

oui genre un defrag avec un outil nom compatible LFN ou même la simple ouverture (ou enregistrement je ne sais plus) d'un fichier avec un logiciel non LFN...

Le 08/10/2024 à 14h 16

En fait pour les majuscules, je dirais "ceux qui tapent leur noms de doc en entier en maj"... mais ceux-là ne mettent pas d'extension, c'est word qui met tout seul.
Le # c'est simple "plan marketing pour le projet #conquetedetwitter.DOCX" :D

Et pour les espaces, il n'y a que les "vieux" comme moi qui ont connu le dos et les 8.3 puis la bidouille sur fat pour les noms longs "LFN" avec autant d'entrées de fichiers en 8.3 pour faire le nom long... et ses bugs parce que pas géré correctement par les vieux outils.

Le 08/10/2024 à 11h 38

ça va être épique fail
- il est où le rapport de 53 pages que je vous ai demandé ce matin
- j'comprends pas chef, je l'ai fait et j'ai bien sauvegardé en quittant
- mais bien sûr.... vous êtes viré !

Le 04/10/2024 à 15h 05

Présenté comme ça, on frise le plagiat du film "arrête moi si tu peux", basé sur l'autobiopgraphie d'un ancien imposteur cf https://fr.wikipedia.org/wiki/Arrête-moi_si_tu_peux

Le 01/10/2024 à 10h 23

Je fais référence à la vérification à l'ajout du destinataire. Elle est bien encore en place au CE et CA en tous cas.

ah la validation de sécurité avec l'app quand on ajoute un destinataire sur le web... oui désolé, c'est encore en place ça, c'est partie intégrante des directives EU DSP2

Le 01/10/2024 à 09h 10

Yes, c'est tout à fait ca, surtout que c'est plafonné à 500€, alors que l'IBAN avec vérification à l 'ancienne, c'est bien plus haut souvent plusieurs milliers d'Euros (d'où le processus un peu plus long).

Je pense que les "vérifications à l'ancienne" ne sont plus depuis longtemps. :)
Du moment que t'as le solde suffisant pour le virement, ils ne vérifient rien (pas de concordance iban/titulaire),
Il y a que lorsque ça g* qu'il y a vérification et encore, il y a un dédit sur les pages de virerment des sites bancaires maintenant "la banque n'assure pas la concordance..." pour les défausser.

Le 30/09/2024 à 16h 56

Il n'y a pas d'inscription par la banque à proprement parlé. Ils ouvrent ton compte client a un nouveau service, rien ne sort s'il n'est pas utilisé. Au premier virement via Paylib, tu dois accepter les CGU, idem en réception.
C'est plutôt carré niveau GDPR, si tu y vois une violation, je veux bien les sources ?

Tu n'as pas du comprendre un point, ils ne viennent pas concurrencer Paylib, c'est son remplaçant. Paylib devrait disparaitre l'année prochaine.

je pense que tu voulais dire "paylib" pas paypal :)

Le 18/09/2024 à 09h 40

Mais comment fait Amazon, qui ne redemande pas le CVV à chaque fois ? (contrairement à d'autres commerçants)
Ils ont un jeton spécifique donné par la banque la première fois ?

oui, ils ont un token associé à ta CB, ce qui est presque aussi dangereux. le token ne pouvant théoriquement que être valide pour le commerçant amazon.fr et en liaison avec son contrat bancaire.

Le 17/09/2024 à 09h 38

En même temps la norme pci-dss (v4 actuellement) interdit formellement le stockage du cvv
après traitement (donc une fois l'autorisation auprès de la banque faite).

https://secureframe.com/fr-fr/hub/pci-dss/12-requirements
Ne peut pas stocker :
- Données de la bande magnétique
- NIP
- CVV
et en anglais : https://pcicompliancehub.com/storing-cvv-what-merchants-need-to-know/
The first requirement is that businesses must not store CVV data after authorization. This means that once a transaction is completed, the CVV should not be retained in any form
La première condition est que les entreprises ne doivent pas conserver les données CVV après autorisation. Cela signifie qu'une fois qu'une transaction est terminée, le CVV ne doit pas être conservé sous quelque forme que ce soit

Le 17/09/2024 à 09h 51

Au vu des sévices que vous voulez me faire subir, je vais plutôt accélérer pour m'enfuir ! :o

il y en a qui ont essayé :D
!ton plus grand fan

Le 16/09/2024 à 11h 49

Hello, de ce que j'avais compris, la pseudomisation consiste à donner un identifiant unique à un client, et remplacer toute donnée nominative par cet ID.
On envoie ensuite les données pseudomisées à son "partenaire" de stats, comme de l'anonyme (pas de nom pas d'adresse...)
Le hic c'est qu'il y a toujours une table quelque part (chez l'éditeur source au moins) qui dit que theoldscudo c'est l'ID #2322 et ashlol c'est #78818, donc une fois les stats faites, avec un peu d'astuce on retrouve que #2322 qui s'est fait amputer de la tête c'est bien theoldscudo

Le 10/09/2024 à 13h 45

j'ai reçu ni Boulanger ni Cultura... pourtant compte
j'ai finalement reçu boulanger, en spam :D

Le 05/09/2024 à 15h 11

la carte grise n'est de toutes façons pas une preuve de propriété du véhicule

Le 05/09/2024 à 14h 53

Quelqu'un l'a enfin relevé ??? Il était temps !!!

Flock se disait sûrement "ça se vera pas" ? :D

Le 01/09/2024 à 08h 51

?? :fumer: pas bien compris...

Lu rapidement ça fait phonétiquement Scoubidoo

Le 01/09/2024 à 07h 45

Tout ça pour placer
Ce coup au bidou
:D

Le 03/09/2024 à 12h 30

Je dirais même plus, chapeau le sous-titre :D :incline:

Le 31/08/2024 à 06h 40

Moi j'avais vu des fois "typosquatting" pour ce genre de site avec 1 lettre de différence.

Le 23/08/2024 à 10h 55

il doit avoir les moyens de s'acheter next lui, contrairement à M. Mystère :D
Seb et M. Mystère n’auraient pas les moyens de couvrir 20% des pertes

Le 14/08/2024 à 16h 30

Je ne crois pas que Jérôme Colombain ait été cité, pourtant il coche pas mal de cases

Le 13/08/2024 à 09h 03

Il est sur Edge mais en mode compatibilité IE8.

J’espère qu’un petit plug-in ActiveX pour faciliter l’accès à Next est dans les tuyaux. Et que ce sera obligatoire de l’installer, histoire de virer les manants qui naviguent avec Firefox, et les hérétiques qui s’aventurent depuis des butineurs basés sur Chrome.

Et ceux avec Netscape hein?
On était là avant ie :byebye:

Le 12/08/2024 à 21h 24

Bon arrêtez tout la réponse a été donnée par @Ferd

C'est.... Martin Mystère )
Hate de voir Billy et Java rejoindre l'équipe aussi 🤣

Le 17/08/2024 à 20h 25

Eh bien si, c'est la bonne orthographe, je faisais référence ( de manière obscure, j'en conviens ) à sa conception vulgaire du réchauffement climatique :windu::D mais je me doutais qu'on me prêterait volontiers un niveau d'anglais de CE1. J'ai pris le risque, j'ai perdu ! :stress:

Bon weekend à tous !

Perso j'avais pensé la faute exprès pour éviter le gros mot

Le 16/08/2024 à 17h 28

Il ne va plus rester beaucoup d'avis dur certaines plateformes :mdr2:

Le 25/07/2024 à 11h 51

Je n'ai pas eu de notif (suite à ta modification de commentaire). Peut-être à signaler aux devs.

J'ai bien lu grâce à @fdorin, faites moi signe, je suis en théorie le plus disponible. :D (Tu peux utiliser mon e-mail connu de Next à cet effet, tu dois l'avoir dans mes signalements d'erreurs :D)

#HS
la notif est envoyée seulement au premier mentionné dans le message, et même en édition ça renotifie pas si on ajoute un @
ça avait été remonté dans le poingdev (12 je crois) lors de la mise en place

Le 23/07/2024 à 11h 18

Bref, un bon virus aurait fait autant de dégâts (voire moins).

"autant de dégats" que quoi ? que la winpe faite vite-fait par MS pour semi automatiser les taches de recovery quand tous les pc sont plantés ?

Le 22/07/2024 à 12h 22

L'outil s'installe sur une clé USB et il faut booter dessus et si besoin entrer la clé bitlocker pour déchiffrer le disque. Ça aide un peu : ça évite de lancer l'explorateur de fichier pour détruire le fichier .sys après l'avoir trouvé, mais ça reste très manuel comme outil.

Oui c'est qu'une winpe avec un prompt de bitlocker et un "DEL" intégré... ça a l'avantage de pouvoir faire gagner 20% de temps (pas à lancer l'explorateur et à chercher le fichier et le péter)
il y a surement la version de la N*A avec bypass bitlocker, mais ils se sont dit que diffuser la clé magique qui déverrouille tous les disques ça la foutait mal :D

Le 22/07/2024 à 11h 29

bonnne nouvelle

ya un tool en WINPE fait par MS pour aider les admin locaux
https://go.microsoft.com/fwlink/?linkid=2280386
microsoft-releases-windows-repair-tool-to-remove-crowdstrike-driver/

Le 22/07/2024 à 15h 59

un antivirus ou un EDR ne servent pas forcément QUE à se protéger du user (l'interface chaise clavier ;)), ça peut aussi servir à se protéger d'une attaque visant le terminal depuis le réseau (genre un virus réussi à accéder au terminal (via une faille quelquonque) et tente de s'exécuter pour compromettre le terminal...
1 2 3