Le 26/10/2014 à 10h 16

Wawet76 a écrit :



Je n’ai jamais compris l’intérêt d’avoir une carte SIM dans un téléphone. On devrait juste avoir a rentrer son numéro de client et un mot de passe pour se connecter aux réseaux des opérateurs…





La Carte SIM c’est de l’authentification forte,

La paire mdp + identifiant c’est de l’authentification faible, c’est beaucoup moins sécurisé et facilement hackable. (je ne vais pas te faire un cours de sécurité ça prendrait des pages " />)

C’est pour ça que même la solution d’Apple utilise une carte SIM intégrée, pour faire de l’authentification forte.

Le 23/10/2014 à 20h 52

La neutralité du net est une machine de guerre du monde des services et de la distribution de contenus, qui veut pouvoir écouler sans limites ses produits, contre les opérateurs, qui ont les tuyaux.



Bah oui, c’est un peu le principe d’un FAI: Fournir un Accès à Internet, c’est pour ça qu’on te paye, pour amener tes putains de tuyaux jusqu’au fournisseur de contenu.

Le 22/10/2014 à 11h 46

desmopro a écrit :



Non.

Le developpeur, et Gabe Newel ne sont pas en France, au etats unis, c’est couvert par la liberte d’expression. Et c’est quelque chose de tres important, ca permet par exemple de savoir que ce mec est un con avant de lui filer de la thune!





ok, merci " /> je ne pensais pas que la liberté d’expression était aussi ouverte aux USA

Le 21/10/2014 à 15h 20

menaces de mort publiques… ça peut aller loin si la personne ciblée porte plainte 

Le 15/10/2014 à 11h 30

Armada XP:

&nbsphttp://www.marvell.com/embedded-processors/armada-xp/



C’est un CPU out-of-order dual-issue sans NEON, vue les specs c’est surement proche du Cortex-A9 en terme de performances

Le 15/10/2014 à 11h 26

Tuxkowo a écrit :



Ça n’est pas virtualisé justement et un seul modèle de CPU est

actuellement utilisé sur l’ensemble des machines (un cpuinfo me souffle

Armada 370/XP, même si ça me parle pas vraiment).



Tu as toujours les 4 cœurs du processeur disponible, si tu as besoin de plus de puissance tu lance une nouvelle instance.





merci :jap:



et en effet j’ai lu trop vite la news, c’est sans virtualisation, c’est très clair, je ne sais pas pourquoi j’ai voulu y lire le contraire " />

Le 15/10/2014 à 09h 05

Par curiosité on sait quels sont les CPU utilisés ? ARMv7 c’est juste une architecture (comme x86-64) , celle des Cortex-A.

Vu que c’est virtualisé, j’imagine qui se réservent la possibilité d’utiliser plusieurs coeurs différents, du moment que c’est compatible armv7.

Le 06/10/2014 à 11h 54

Chez moi c’est très très lent - Chrome stable (v37)  linux 64bits :(

Le 06/10/2014 à 11h 51

atomusk a écrit :



“John Gruber qualifie la firme « d’hypocrite » tandis que Florian Mueller explique être «particulièrement déçu » avec l’attitude de la société”

 

C’est sur que si on se base sur l’avis des 2 plus gros blog anti google, les avis seront bien tranchés " />





Florian Mueller est carrément un consultant pour le compte de Microsoft, donc sa vision est très subjective…

Le 06/10/2014 à 10h 17

vloz a écrit :



Je me souviens que dans la liste des brevets incriminés y’avait des trucs du genre “Raccourcis navigateur internet sur le bureau”, “Traduction d’UI”… ‘muricaaaaa!!!





c’est un peu le problème du système de brevets actuels, si tu fais un brevet complexe et détaillé personne ne va tombé dedans.

Si tu fais un brevet simple et qui ratisse large, là tu vas pourvoir réclamer des royalties.

Autre problème majeur: le déposant peut choisir comme bon lui semble la valeur des royalties, si tu veux faire payer 1 milliard de $ le raccourci sur le bureau d’une page web, tu peux.

Le 06/10/2014 à 10h 12

tic tac a écrit :



+1



Ce qui me parait moi un peu étonnant, c’ est que Google a aussi un fameux paquet de brevets (certains ont même été juste acheté) et que la firme ne les utilisent pas pour contrer MS ou du moins, faire semblant de défendre les firmes qui utilisent leur OS et qui se font attaquer par MS en faisant aussi planer la menace de procès et de royalties …





C’est le problème du code open source, c’est facile de montrer que le code viole tel ou tel brevet.

Quand t’as pas accès au code source ça devient plus difficile….

Le 04/10/2014 à 11h 38

lol.2.dol a écrit :



[*]Périphérique de saisie (clavier) : permettant de faire un keylogger (sous Linux)





je ne vois pas comment on peut faire un keylogger en se présentant comme un périphérique de saisie " />

Le 03/10/2014 à 11h 46

carbier a écrit :



D’ailleurs vu que tu as été licencié, combien as-tu touché d’allocation chomage ?





les allocations chômage sont payées par tes cotisations, pas par tes impôts, ça fonctionne comme une assurance. Donc il n’y a pas vraiment de raison de les déduire des impôts que tu payes. (ni d’inclure les cotisations dans les impôts, c’est un truc à part)

Le 03/10/2014 à 11h 27

Steelskin Kupo a écrit :



Bon à ce niveau, c’est complètement débile. Autant l’intégrer complètement à la taxe d’habitation, ça coûtera moins cher.





de la simplification fiscale ? ça serait du jamais vu en France " />

Le 03/10/2014 à 11h 25

Elwyns a écrit :



le black ne t’exempte pas de payer les 20 % de TVA .. que l’on paie en achetant un produit en France





sauf si tu l’achètes à quelqu’un qui fait aussi du black

bon ok… on ne survit pas longtemps en ne consommant que de la drogue " />

Le 03/10/2014 à 11h 12

Cartmaninpact a écrit :



Ça existe des gens qui ne paient pas 20% de TVA et 8% de CSG? " /> C’est quoi le plan?





faire du black

Le 02/10/2014 à 16h 11

xloxlox a écrit :



quand on parle de perte de perf , ca tombe a combien en lecture ? " />





c’est un bug très très variable allant d’une petite baisse à carrément un débit très très faible chez certaines personnes.

Le 02/10/2014 à 11h 56

OlivierJ a écrit :



J’espère qu’on peut le faire sous Linux, je n’ai aucune machine sous Windows chez moi. J’ai acheté un 840 EVO il y a 2 mois, mais il n’est pas encore utilisé.





si je comprends bien les liens donnés sur ce site:

http://www.samsung.com/global/business/semiconductor/samsungssd/downloads.html



Samsung fournit également une image ISO bootable pour mettre à jour ses firmwares, donc pas de problème pour ceux qui sont sous linux.

Le 02/10/2014 à 11h 07

Miguel a écrit :



Je le sais, c’était juste pour montrer que le 840 tout court est touché aussi, je ne défragmente jamais mes SSD.





pire d’autres marques sont touchées:

http://www.hostingpics.net/viewer.php?id=711460MX100512go20092014Capturedcran9.j…



la baisse de performance est de moins grande ampleur, mais il y a baisse quand même également.







Miguel a écrit :



L’outil proposé par wgromit est pire qu’une défrag puisque qu’il réécrit toutes les données, alors que lors d’une défrag, seuls les fichiers fragmenté sont déplacés, d’où le fait que le graphique ne soit pas parfait après, des données n’ont pas bougées.

Et puis bon, c’est pas une défrag qui va tuer un SSD, on a déjà vu qu’il fallait écrire des To de données par jour pour le tuer en quelques mois, une défrag c’est rien.





Tout à fait, mais c’est justement le problème du défrag: il ne va pas rafraîchir tout le disque et donc ça ne résoudra pas le problème de baisse de perf.

Le 02/10/2014 à 10h 08

Miguel a écrit :



J’ai exactement le même problème sur mon Samsung 840 “tout court”.



Test ce matin



Après défragmentation complète (un trim n’y change rien)





Il faut utiliser le logiciel proposé par wgromit,

Et ne jamais défragmenter un SSD, c’est peu utile et ça fait de nombreuse écritures sur le disque pour rien.

Le 02/10/2014 à 08h 58

js2082 a écrit :



Drôle de bug quand même.

Et plus d’un mois pour corriger le problème, ça fait beaucoup quand même. Sont pas très réactif sur le coup Samsung.





On ne met pas à jour un firmware de SSD comme un patch d’un vulgaire soft.

Surtout qu’il s’agit d’un problème de performance, aller trop vite en court-circuitant les tests d’endurance (qui sont très longs) c’est prendre le risque d’insérer un bug bien plus grave en voulant corriger le premier.







js2082 a écrit :



Je sais pas pourquoi mais. je sens que ça ne va pas être le seul problème qui va toucher les SSD Samsung.





pourquoi ? ils ont été très fiables jusqu’à présent leurs SSD (et là c’est d’ailleurs un problème de perf, pas de fiabilité)

Le 30/09/2014 à 09h 59

Jed08 a écrit :



en prenant comme exemple les failles que tu cites qui sont présentes (et surement exploité) depuis des années (20 pour shellshock), que très peu de personne ne lit les codes open source.





c’est surtout que les experts sécurité ont peu de raisons de s’intéresser à Bash: ils vont te dire de ne pas utiliser bash comme langage de script pour des services accessibles à distance.

Malheuresement ce genre de précaution n’a pas été prise pour certains logiciels comme le client DHCP de l’ISC

Le 30/09/2014 à 09h 52

JCDentonMale a écrit :



Ou utilisez sh ou ksh " />





D’après ce qu’on sait pour le moment il n’y a pas de problème à utiliser bash en tant que shell (dans un terminal utilisateur).



Le problème de cette faille c’est quand bash est utilisé en tant qu’interpréteur de scripts pour des services (DHCP, CGI…). Dans ce cas il vaut mieux utiliser de vrais langages de programmation ( python, ruby)

Le 29/09/2014 à 19h 03

moxepius a écrit :



C’est surtout pourquoi des options envoyés par le serveur dhcp se retrouvent en variable d’environnement…





le client dhcp est écrit en 2 parties:

1)une partie en C qui communique avec le serveur par le réseau.

1. une partie en script BASH chargée de configurer le réseau du client ( à coup de route, ifconfig , écriture de /etc/resolv.conf ), c’est très spécifique à l’OS et donc l’utilisation de bash facilite le portage.
   
   
   
   la partie écrite en C utilise des variables d’environnement pour communiquer les infos au script bash.

Le 29/09/2014 à 17h 43

Resman a écrit :



Y’a un truc que je comprends pas bien avec cette faille … les gens créent des applis qui lancent des commandes bash sans nettoyer les variables d’environnement, s’étonnent que ça crée une faille et crient au bug ? La faille ne serait pas plutôt dans les programmes qui lancent de telles commandes sans rien vérifier ?





oui mais c’est pas si simple que ça de filtrer et de nettoyer correctement les variables d’environnement.

L’erreur c’est surtout d’utiliser des scripts bash pour des services sensibles, car au delà de ce bug un script bash est très difficile à sécuriser.

Le 29/09/2014 à 13h 20

TaigaIV a écrit :



Je crois que c’est l’inverse. Il n’y a pas besoin d’une mauvaise validation d’un formulaire, il suffit d’un élément quelconque de la requête qui sera passé en variable d’environnement, et il y en a tout un tas (par exemple content-type dans une des poc). Je pense qu’en réfléchissant un peu il y aura moyen d’exploiter utilement la faille en locale.





localement oui, par un service qui appelle bash et qui tourne sur autre utilisateur que le tient. Ca permet de lancer une commande avec un privilège différent.

Mais on passe toujours par un service: on en est toujours à un service qui appelle un script bash.

Si on utilise bash juste comme shell du terminal c’est pas vraiment un problème. C’est pour ça que Apple n’est pas inquiet.

Le 29/09/2014 à 12h 54

TaigaIV a écrit :



Que ce soit depuis une ligne de commande ou dans un script (quelque soit la façon de le lancer) ça reste le même binaire avec le même problème.





Je pense que tu as mal compris comment fonctionne la faille.



La faille fonctionne parce qu’un service appelant (comme apache) va insérer dans une variable d’environnement une commandes malintentionnées, à cause d’une mauvaise validation d’un formulaire par exemple, et qui sera exécuté lors du lancement de bash.



Quand tu utilises bash comme shell tu t’en fous, quand tu lances bash tu ne va pas t’insérer toi même des commandes qui utilisent la faille… C’est un problème uniquement quand bash est lancé par des services accessibles à distance, avec les variables d’environnement manipulables à distance.

Le 29/09/2014 à 12h 28

Quiproquo a écrit :



Oui, on peut considérer que le shell fait partie du système. Ceci dit, sous Debian il y a une vingtaine de shells disponibles, donc bash n’est pas du tout nécéssaire.





c’est pas le fait d’avoir bash installé qui crée une faille c’est d’avoir des services (apache, ssh, dhcp) qui appellent bash.

En ce sens là oui linux est surement plus touché car il y a plus de services qui utilisent bash comme interpréteur de script.

D’ailleurs Apple a dit que la faille de bash n’était pas un problème pour eux car aucun service par défaut n’utilise bash.

Et comme dit précédemment, quoi qu’il en soit utiliser des scripts bash est toujours très dangereux et casse gueule au niveau sécurité et même avec cette faille corrigée il vaut mieux utiliser un langage plus clair comme python pour du cgi.

Le 29/09/2014 à 12h 18

TaigaIV a écrit :



Youpoudou, un petit débat sur ce qui fait ou non parti de l’OS, sujet du jour, le shell. " />





disons que la faille est utilisable parce que des services appellent bash comme interpréteur de scripts.

Exemple: apache qui appelle des scripts CGI écrits en bash,

ici bash n’est pas utilisé comme un shell mais bien comme un langage de programmation au même titre que java ou python ou ruby.



ou pourrait faire tourner apache qui appelle en CGI le script bash sur n’importe quel OS où ces applis sont disponibles et avoir la même faille, même sur Windows

Le 29/09/2014 à 11h 54

Konrad a écrit :



Tous les gens sensés sont d’accord pour dire qu’un OS 100% sécurisé n’existe pas. Ceux qui prétendent le contraire sont juste des trolls.





Tout à fait. Mais là pour le coup la faille est dans un logiciel, bash, pas dans l’OS directement.

Le 28/09/2014 à 10h 41

DownThemAll a écrit :



J’ai pensé pareil. Franchement personne chez Dailymotion n’a eu de meilleure idée de nom que Exchange?





On pourrait dire pareil pour Microsoft " />

Le 27/09/2014 à 16h 35

vincedebdx a écrit :



Quand à la question de la température extérieur je ne vois pas trop ce qu’elle vient faire là.





Plus la différence de température est faible entre l’intérieur et l’extérieur plus une pompe à chaleur est efficace.

Il vaut mieux faire tourner la pompe à chaleur à un moment pas trop froid de la journée.

Le 26/09/2014 à 16h 20

sinon 10 écriture complètes par jour pendant 5 ans ça fait une garantie de 18250 écritures (58 Péta octets d’écriture). Solide cette V-NAND

Le 26/09/2014 à 16h 15

benjarobin a écrit :



Base de donnée ? (Vrai question)





oui pour les serveurs, d’ailleurs Samsung parle de “Enhanced data-loss protection” donc c’est clairement à destination du marché des serveurs.

Le 19/09/2014 à 18h 36

Soriatane a écrit :



Le chiffrement exige un mot de passe





non le chiffrement exige une clé de chiffrement



cette clé peut-être protégée:

1. par un mot de passe: on chiffre la clé avec le mot de passe, celle ci doit être alors suffisamment complexe pour ne pas être attaqué par force brute (c’est à dire: tester toutes les combinaisons possible avec une machine puissante)
   
   
   


2. par une smart card: comme une carte SIM ou une carte bancaire, elles stocke la clé dans une mémoire sécurisé très difficilement accessible. Et protège la clé par un code simple, mais ne peut pas être attaquée par force-brute comme un mot de passe car la carte se bloque ou bout de quelques essais ratés.
   
   Du coup le code peut-être beaucoup plus simple qu’un mot de passe, ce qui facilite l’utilisation du chiffrement, c’est bien plus rapide de rentrer 4 chiffres qu’un long mot de passe.
   

Le 19/09/2014 à 18h 21

kevino a écrit :



C’est ce que je comprends aussi, un PIN à 4 chiffre doit se cracker en moins de 1s avec les moyens suffisants.





C’est pour ça que en général il y a une smartcard sécurisée qui gère le stockage de la clé de chiffrement. Elle va se bloquer en cas de 3 PIN incorrects (ensuite tu as 5 à 10 essais avec le code PUK et après tu peux te pendre " /> )

Et pirater un smart card sécurisée c’est très compliqué, tout est fait dedans pour protéger le plus possible la clé de chiffrement.

Le 19/09/2014 à 18h 13

LordZurp a écrit :



j’avais testé mon vénérable galaxy S (le premier, le meilleur :) ) et, c’est logique, ça faisait ramer l’os à mooooooort …



à quand une prise en charge d’AES par Arm en natif ? comme chez intel depuis sandy bridge (i5)





c’est le cas avec ARMv8 (ARM 64 bits)



http://www.arm.com/files/downloads/ARMv8_Architecture.pdf



le SHA est également pris en charge



Chez ARM, le 64bits apporte bien plus simplement “le 64bit”, ils ont bien modernisé leur jeu d’instruction au passage.

Le 19/09/2014 à 11h 09

Soltek a écrit :



Bah une batterie plus grande sur le 6+ encore heureux vu la taille du machin par rapport au 5S. Puis écran plus grand = conso plus gourmande aussi.





surface de l’écran 90% plus grande (quasi doublée) entre le 5s et le 6+ " />

Le 17/09/2014 à 13h 54

à par leur lecteur de carte spécifique, les appareils capables d’aller à cette vitesse doivent être super rares.

Ça limite beaucoup, pour le moment, l’intérêt de telles cartes.

Le 17/09/2014 à 12h 54

les brevets c’est devenu juste une histoire de pognon et d’avocats, ça n’a plus aucun rapport avec la R&D et la protection de l’innovation. " />

Le 17/09/2014 à 11h 32

raoudoudou a écrit :



Très INtéressant, merci " />





après toujours d’après la doc de micron ils disent que ce n’est pas un problème parce-qu’ils effacent leurs cellules de manière moins violente que la concurrence et que du coup leurs cellules sont plus robustes de 50%.

Le 17/09/2014 à 11h 04

KooKiz a écrit :



Si j’en crois le document, Micron a une technologie qui permet à ses cellules de fonctionner en mode MLC ou SLC à la demande. Du coup, au moment de l’écriture, s’il y a suffisamment d’espace libre, les cellules sont transformées en SLC (plus rapide, mais capacité plus faible). Ensuite, lorsque le disque est au repos, les données sont migrées vers des cellules en mode MLC. Un peu comme un cache disque, excepté que n’importe quelle partie du disque peut à la demande servir de cache. Du coup, ça a l’air de doubler le nombre effectif d’écritures…





La solution de cache statique de Samsung est moins problématique pour l’amplification du nombre d’écritures:

on fait passer 7.5% du disque de TLC en SLC, soit 2,5% en capacité finale. Mais le fait de passer cette zone en SLC lui permet de supporter 50k écritures, 50x plus d’écritures qu’en mode TLC, donc en gros le cache peut supporter sur sa petite surface autant d’écritures que tout le disque.



Par contre pour un cache dynamique, les zones utilisée pour le cache ne peuvent pas bénéficier de ce surplus d’écritures car comme c’est dynamique, ellse doivent pouvoir repasser en mode MLC donc si elle dépassent le limite du nombre d’écriture MLC c’est mort… elle ne pourront faire plus que office de cache…

Le 17/09/2014 à 10h 51

ah non désolé j’avais mal lu, en effet il se bloque en lecture seule une fois sa limite théorique d’écritures franchie, c’est con parce qu’il peut surement aller bien plus loin.

Le 17/09/2014 à 10h 45

phos a écrit :



La question du débutant: je pensais que les SSDs de bonne qualité (type Intel) se mettaient en lecture seule avant de claquer, pour permettre de faire une sauvegarde. M’aurait-on menti?





je me souvient d’un test où c’était justement le SSD Intel qui avait eu ce comportement de merde de claquer sans meme passer en lecture seule " />

Le 16/09/2014 à 13h 53

on trouve déjà du Cortex A17 dans le commerce ? ça va de plus en plus vite les cycles de développement " />

Le 13/09/2014 à 09h 59

HarmattanBlow a écrit :



Par contre, qu’en est-il des latences ? Celles-ci sont-elles empirées, comme lors du passage de la DDR2 à la DDR3 ?





les latences sont exprimées en nombre de cycles, comme la fréquence augmente les latences ne s’empirent pas vraiment en temps absolu.

Le 09/09/2014 à 21h 13

colonelc4 a écrit :



Tu peux cuir des merguez à cette fréquence " />





à encore plus haute fréquence tu as l’infra-rouge, puis la lumière visible.

La chaleur c’est une question de puissance pas de fréquence.

Le 08/09/2014 à 10h 16

juntawflo a écrit :



Il faut arrêter de dire n’importe quoi, certains de ces brevets avaient été révélé et ils sont plus qu’essentiel dans le fonctionnement des appareils. Ton histoire de réécrire android blabla, c’est juste un fantasme de geek. On ne peut pas réinventer la roue parfois (coût-temps-efficacité). Les patent-troll ne produisent rien du tout contrairement à des entreprises comme MS ou Nvidia , il faut arrêter de tout mélanger …





donne moi le numéro du fameux brevet incontournable? Microsoft demande plus en royalties chaque années que ce qu’à coûté le développement d’Android depuis le début…

Le 06/09/2014 à 16h 20

Samsara a écrit :



Donc il serait logique de faire payer/bloquer Renault pour un autoradio Philips OEM qui violerait un brevet Sony,de la même façon,il serait logique de faire payer/bloquer un Dell pour une CG nVidia OEM qui violerait un brevet AMD " />





franchement vu comment le système de protection intellectuelle est mal foutu, oui ça ne serait pas étonnant que ça se passe comme ça " />

Le 06/09/2014 à 11h 37

Mr.Nox a écrit :



[quote:5150523:canti]

Sauf qu’ils payent déjà des licences à ARM pour ça (Samsung en tout cas). Ce n’est pas la même chose que Google qui met à disposition son OS gratuitement.





d’un autre coté si les puces sont fabriquées chez TSMC à Taiwan et que les téléphones sont assemblés en Chines alors Nvidia n’a pas d’autre moyen que de demander le blocage du produit final importé aux USA, le smartphone. Au fabriquant de se retourner ensuite vers le fournisseur pour lui demander des comptes…