votre avatar Abonné

Oxygen

est avec nous depuis le 23 novembre 2002 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

154 commentaires

Nuage (pour le cloud) avec de la foudre

Hier à 10h 50

Mais ... Ce n'est pas permis. Devant la plupart des juridictions du monde occidental, un contrat commercial doit être honoré.
Je ne connais pas les conditions contractuelles des licences VMWare, mais le terme de "licences perpétuelles", consacré pour nombre de leurs produits, est assez explicite.
Broadcom ne doit pas pouvoir légalement refuser d'honorer les engagements commerciaux pris par VMWare.
Ils comptent certainement sur le fait que les clients vont hésiter à aller devant les tribunaux pour faire valoir leurs droits, ce qui peut prendre de nombreuses années, et pendant ce temps, lesdits clients n'auront pas le support promis pour les produits à "licence perpétuelle" (et ne l'auront probablement pas plus à l'issue d'un éventuel procès).

Après, c'est facile pour les crypto-prophètes de dire "ah mais évidemment qu'il faut être prêt à migrer toute son infra en 6 mois".
Mais une entreprise choisit ses investissements en fonction des conditions contractuelles de ses fournisseurs, il me semble donc normal et sain qu'elle se tourne vers le régulateur si l'un d'entre eux ne respecte as ses engagements et semble profiter de la situation pour la mettre dans une situation de non-choix.

Le soucis est que le paiement du SnS est obligatoire pour disposer des "correctifs" (de sécurité notamment), même avec une licence perpétuelle.

Donc ce n'est pas tant une question d'honorer les conditions contractuelles, qui imposent le paiement du SnS pour avoir ces correctifs, que la décision unilatérale de stopper la vente de ce SnS sur un produit qui est encore "vivant" vu les EOL affichées par Broadcom.

Lors de l'achat de la licence perpétuelle, la date de fin de Support faisait "foi" comme date de fin de disponibilité du SnS sur ce produit. Il y'a donc indirectement une rupture unilatérale de cet engagement avec l'arrêt unilatéral de la disponibilité du SnS avant la fin de vie du produit.

Si Broadcom avait décidé de faire une nouvelle release vSphere 9 (soit dit en passant, le passage de la 7 à la 8 a eu peu de changements...), et avait décidé à ce moment de NE PAS vendre de SnS couvrant cette release, alors là aucun soucis.
Mais le faire sur la version 7 et 8 pourtant encore "supportées" est un scandale.

Après, oui, aller devant les tribunaux, mais pour obtenir quoi ? Une vente forcée d'un produit ? Ce n'est pas possible. Une poursuite d'un contrat ? Oui, mais sur quelle durée est-il légitime de le demander ?
Bref, dans tous les cas, ce n'est pas une solution.

Et une amende de l'EU, que j'espère fort, ne changera pas les pratiques à la sortie.
Le Business Model de Broadcom prend fort probablement en compte le risque d'une amende, donc ils s'en fichent en réalité. Le seul qui va payer, c'est l'utilisateur des produits. Pas le client de Broadcom qui est son actionnaire (et pas l'utilisateur des produits).

Les pratiques commerciales de Broadcom sont une honte. Et font perdre confiance dans l'humanité (oui, c'est peut-être exagéré, mais c'est la réalité) - en tout cas, clairement dans le "capitalisme américain". Ce qui se passe avec VMWare est pire que les plus grandes heures de Rambus et SCO, ou de la suite de CA/Symantec (à côté de ça, c'était vraiment des rigolos)

Enfin, le dernier enfumage qui vient d'arriver au sujet de "mettre les correctifs zero days disponibles gratuitement" est un d'un ridicule absolu: Soit on met à dispo TOUT, soit rien.
ça veut dire quoi "correctif zero day" ? Un bugfix c'est un zero day ou pas ?
Aucun détail pragmatique sur ce qui sera couvert ou pas n'a réellement été publié.

Le 16/04/2024 à 19h 18

Au delà de ces changements, un sujet qui pose gravement problème est le REFUS de Broadcom de vendre réellement autre chose que UNIQUEMENT son produit VCF.
Malgré tous les beaux discours, le produit est interdit de vente aux grands comptes, qui pourraient pourtant largement se satisfaire du VVF (vSphere Foundation).

C'est un scandale ahurissant.

Sans compter l'arrêt unilatéral du SUPPORT sur les licences perpétuelles. Qui dit perte du support implique perte du patching de sécurité.
A la veille de la mise en place des directives Cyber, c'est assez cynique. Même si il est en réalité peu probable qu'elles aient pu éviter cette situation car trop orientées 'end-user'

Voiture électrique

Le 27/03/2024 à 19h 20

Les politiques d'entreprise ont évolué et donne une compensation financière en euros sur la 'surconso' électrique.

J'ai une PHEV depuis janvier. Je recharge régulièrement, et fait globalement du 100% élec sur mon quotidien. Et j'ai été amené a faire du quasi 100% thermique quand je suis allé dans les alpes. Bref parfaitement logique.
Je termine a <4l/100 sur 2500km. Ça me semble raisonnable vu mes précédentes conso qui étaient sur du 8-9L/100 ...

En gros on est en train de dire que si on utilise mal un véhicule, il va plus consommer. Ah bon ??? 🤔

Bref.

Panneau Privé

Le 17/01/2024 à 14h 48

Non, l'aspect privé ne concerne que le côté local sur le PC (ou mobile) : pas de traces sur la machine après fermeture de la session privée.

Par contre, pour l'extérieur le tracking est identique (les cookies sont juste effacés, mais bon, les cookies, c'est dépassé pour le tracking).

Oui, je sais bien qu'il est possible de faire du fingerprinting via font, webgl, ip, etc.
Sauf que ce n'est pas utilisé "by default" dans l'ad management de Google, et pas rattaché à ton profil Google.

C'est utilisé de manière "globale", mais pas lié à ton compte.

Je reboucle avec le point précédent (Texas et avortement), et a priori (mais j'aimerais confirmation justement), ça ne permettra pas de "remonter" à ton profil utilisateur que tu as cherché en private mode des trucs sur l'avortement.
Que ça soit visible sur un "autre" profiling, oui, mais pas attaché à TOI (individu).

Le 17/01/2024 à 14h 37

Je pense que c'est plus complexe que ça. Même sans authentif Google peut très bien tracer une machine, car l'identifiant du navigateur ne change pas, de même que les versions des plugins installés dessus et aussi ton IP. Au final le fingerprint est le même du coup privé ou pas privé les sites ne voient pas de changement.

C'est justement ce qui n'est pas clair dans le sujet.
Est-ce que Google rattache les id navigateurs aux comptes utilisateurs - ou pas.
J'ai tendance à dire que "ou pas", mais j'ai pas parfaitement de certitude.

Le 17/01/2024 à 14h 00

Le problème est de faire croire qu'une navigation privée "authentifiée sur Google" est "privée" pour Google.

En pratique, une navigation privée, non authentifiée sur un compte google, ne rapproche pas les données vers l'utilisateur "habituel" de la session classique.

Exemple: un utilisateur veut chercher des informations sur l'avortement aux US (genre au Texas). Pour éviter de se faire retracer, il le fait en navigation privée.
SI l'utilisateur s'authentifie lors de sa navigation privée, c'est loupé, il sera rattaché à son profil google.
Si à l'inverse, il ne s'authentifie JAMAIS sur les sites google (mail, maps, recherche, etc.), alors "tout va bien", ça restera détaché du profil google de l'utilisateur.

Enfin, il me semble :D

Télévision

Le 11/01/2024 à 09h 33

C'est limite scandaleux comme pratique. Que le zapping des pubs soient bloquées dans le replay, je peux le comprendre puisque c'est du pseudo linéaire.

Mais bloquées dans un enregistrement, c'est selon moi une "rupture" de contrat de fonctionnalité: La fonction d'enregistrement devrait être agnostique du contenu. C'est ahurissant.

Guacamole sur un plateau épisode 1 sur 5

Le 12/12/2023 à 08h 57

Seul 'probleme' de guacamole (et probablement d'autres faisant pareil), ça nécessite des websockets. Hors, certains proxies tatillons les bloquent, empêchant donc de facto de faire de la purée d'avocats.

Disques durs Western Digital Ultrastar DC HC680 de 26 à 28 To

Le 22/11/2023 à 18h 16

Oui, c'est assez bizarre cette approche un pas en avant/un pas en arrière.
D'autant qu'on voit bien que le marché est assez irrégulier, et que la performance des mémoire flash pas toujours au top.
Disposer des deux conjointements permettait d'amortir un peu plus.

Merci la folie de la bourse encore une fois qui privilégie les emballements au détriment de la stabilité long terme :/

Coups de tonnerre chez OpenAI : Sam Altman viré, Greg Brockman démissionne, ils sont « choqués et attristés »

Le 18/11/2023 à 15h 40

Ça continue, avec les départs aussi de:




  • Jakub Pachocki, GPT-4 lead and OpenAI’s director of research

  • Aleksander Madry, head of a team evaluating AI risk

  • Szymon Sidor, an open source baselines researcher.



En clair, 3 seniors dans les équipes de dev…


Le 18/11/2023 à 08h 19

Le partage en sucette a encore continué depuis hier soir puisque Greg Brockman a même démissionné et n’est donc plus chez OpenAI…


FTTH : pour Orange, « ce fameux 100 % fibre […] Je pense que c'est un rêve »

Le 16/10/2023 à 06h 35

Faudrait surtout expliquer où et pourquoi.
Dans les zones denses, le nombre de ‘vieux’ (désolé, je ne veux pas faire de vieuillisme), qui ‘ne souhaite pas la fibre car il faut des goulottes pour la faire arriver’, doit expliquer une partie importante de l’état de plateau où on arrive.



Tant qu’on ne ‘coupera’ pas les réseaux cuivre dans ces zones , ça ne bougera plus vraiment.



Et dans les campagnes, au delà de la fibre, il faudrait expliquer aussi les cas qui font que du cuivre reste encore en place.
Absence d’intérêt ? Distance ? Volume de raccordés sur une zone ?


Fairphone 5 : 8 ans de mises à jour et 9,3/10 sur l’indice de réparabilité, pour 699 euros

Le 01/09/2023 à 14h 05

Certes il est à 700€.
Sauf qu’il faut aussi comprendre qu’il peut s’adresser aux millenials qui sont ciblés par des pubs pour les fold-phones ou i-phones à 1500€+



Donc, dans ces conditions, il faut aussi comprendre que ce n’est “pas si cher que ça”.



L’objectif est aussi de remonter la dette technique/perf vis à vis des précédentes versions.
Le FP2 était trop en retard (sur la perf pure), et le FP3/+ encore un peu.



Le FP4 devenait déjà bien plus intéressant, et non, la différence tarifaire n’est pas de 150€
Le FP4 8256 était à 630€ l’an dernier. Donc il n’y a “que” 70€ d’écart avec le FP5 8256.



Bref.
Je suis un heureux utilisateur du FP4, seul reproche à faire, la coque arrière est fragile, et il manque la recharge sans fil (mais c’est compensé par le port usb interchangeable en pratique).
Et pour en parler autour, les gens seraient intéressés à l’idée d’en acheter un, malgré le prix, en comprenant bien que ces efforts de sourcing ont un coût. Et que sinon, tu peux acheter un smartphone assemblé par des gamins (troll?) …


Red Hat : bisbilles autour du code source de CentOS Stream, Oracle et SUSE s'en mêlent

Le 17/07/2023 à 16h 07

Si RedHat mettait sa RHEL (version desktop, sans support) à disposition des particuliers pour moins d’une centaine d’€uros (puis 50€ le changement de version) avec uniquement accès aux mises à jour.
Quant à Debian pour les particuliers béotiens, ce n’est peut-être pas si simple… Les OpenSuSE, CentOS étaient plus abordable… Sinon, il y a les versions LTS d’Ubuntu proche de Debian.


Déjà évoqué, mais un compte user permet déjà d’avoir des subs “developper” qui donnent jusqu’à 16 systèmes possibles.
(et de facto, en mettant en place un reposync, à un nombre que ne suivra pas le subs-manager de redhat)



https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux#general


Le 12/07/2023 à 14h 01

Le vrai parasite dans l’histoire, c’est bien Oracle Linux amha.
Contrairement à ce qui est indiqué, ce n’est pas Alma ou Rocky qui sont en réalité ciblés par cette évolution de RHEL.



La frustration de RHEL était de voir tout le commerce fait par Oracle pour inciter les clients à venir chez lui, pour moins cher (alors que j’aimerai bien savoir/voir la quantité des équipes Oracle qui travaillent sur Oracle Linux).
On était donc dans une situation où un “parasite” venait faire son marché sur le dos du premier. Et en repiochant allègrement dans le travail fait par celui-ci, et sans reverser quoi que ça soit à son niveau.



Facile dans ces cas de faire une distrib “apacher” quand on ne paye en réalité aucun dev…



Donc c’est pas très valorisant pour Red Hat, mais à mon avis largement justifé !


Sur Google Pixel et Windows 10/11, il est possible de récupérer des parties effacées d'une image

Le 22/03/2023 à 12h 19

La faille Windows semble un peu tordue dans le mode opératoire:




  • La fonction Win+Maj+S est particulièrement utile pour faire une capture directe dans le presse papier, pas pour en faire des modifications ultérieures.

  • Qui utilise l’outil Capture d’Ecran pour MODIFIER une image existante ?



Je ne remets pas en cause la faille (qui est clairement encore un mec qui a fait n’imp et oublié un truncate à la fin), mais elle me semble moins problématique que la faille google.



Il y’a peut-être un sujet sur garantir les entêtes des fichiers et/ou metadata (type timestamp ?) dans l’approche, mais dans le pire des cas, il pourrait au moins être fait une ré-écriture de 00000 à la place de l’image croppée conservée par erreur.
Bref, bizarre.


Le gouvernement prépare un dispositif pour bloquer l’accès des sites pornos aux mineurs

Le 09/02/2023 à 08h 30

La vérification TLS d’un site se base sur un protocole technique négocié entre le serveur Web offrant le site et le client (navigateur) qui l’affiche. Le code du site web n’a pas d’impact sur ce point puisque ça se passe uniquement au niveau du protocole HTTPS, soit avant que le code HTML ne soit envoyé au client.



Vérifier une balise meta pour le tagger “adult” reviendrait à considérer que le développeur du site web a mis dans son code cette balise. Les sites professionnels le font déjà avec la norme RTA aux USA notamment afin d’être automatiquement filtrés par les systèmes de contrôle parental. Les sites de piratage en ont rien à carrer, donc cette protection n’a aucun sens.



C’est du même acabit que le voeu pieux disant que les sites pornographiques devraient n’avoir que le TLD .xxx. Comment imposer cette contrainte à l’éditeur ? Les registars auraient obligation de vérifier le contenu avant de délivrer le nom de domaine ? Comment pourraient-ils le faire vu que le contenu n’existe pas encore … ?


Oui, mais là, vous vous trompez de sujet.



Un site pirate ne respectera de toutes façons pas les règles.
Donc même si le gvt impose un contrôle d’âge sur base de jesaispasqueltrucdebile, le site pirate le mettra pas en place.



Donc on en revient avec le fond du sujet.
Le gvt gesticule avec ce machin. Sans aucune réelle volonté de faire quelque chose qui marchera. Juste il gesticule.
Si on voulait vraiment faire un truc qui marche, on pourrait trouver des solutions vraiment applicable. Mais il faut ‘pivoter’ dans l’approche du sujet.



Et c’est pour ça que j’évoque l’aspect sur le moyen d’accès, et le respect aussi sur les navigateurs des headers RTA ou équivalent.



La moins pire des choses évoquées aussi par la loi est d’imposer des offres ou solutions de contrôle parental ‘partout’.



Mais pour en revenir sur le contrôle d’âge, jamais ça marchera.


Le 08/02/2023 à 14h 14


misocard a dit:



Et pour finir, le but du gouvernement n’est pas de protéger les mineurs. C’est de rendre compliqué l’accès au porno et de faire croire aux plus conservateurs qu’ils font quelque chose.




Voilà, là on est d’accord :D


Le 07/02/2023 à 18h 25

Donc … on a une option sur android (family link)
Une option sur IOS
Une extension pour Chrome et firefox
Une option dans Edge
MacOS semble avoir un truc intégré



Mais tu veux que ce soit obligatoire pour les navigateurs ?



Je n’arrive vraiment pas à comprendre ce que ta suggestion apporterait de plus que la situation actuelle.


B’en ce se t surtout que je défends une solution homogène partout.
Ça semblerait pas illogique de le demander de manière globale, comme on a réussi à avoir un chargeur unique sur les objets actuellement.



J’ai du mal a comprendre votre réticence respectives a une solution de ce type.



Je suggère ‘juste’ que les navigateurs proposent un refus de connexion a un site flagge ‘adulte’
Comme les navigateurs le fond avec des sites ssl qui ne sont pas ‘valides’



En quoi ça choque ?!
Au moins ça permettrait de rendre la chose bien plus simple à déployer et beaucoup plus souple.
Et ça tuerait dans l’œuf la débilité de contrôle d’âge.


Le 07/02/2023 à 13h 50

Ce que je ne comprends pas c’est qu’il y a un opt-in dans les navigateurs populaires via l’ajout d’une extension.



De ton coté tu défend un opt-in via un code d’activation.



Je n’arrive pas à saisir la différence, mis à part que la solution que tu défends est plus lourde (il faut une loi extra-territoriale et que les navigateurs mettent la fonctionnalité en place).



L’extension pourrait même être créée directement par le gouvernement (pour un coût qui serait certainement inférieur à l’ajout d’une nouvelle loi).


Le problème, c’est que les extensions, c’est pas dispo partout.
Hors, une modif de ce type pourrait être défendue de manière mondiale avec une prise en compte des flags contenus adulte “quasi-officiels” W3C.



A mon sens, pas besoin d’une loi extra-territoriale, juste d’un peu de volonté de la part des organes de gouvernance du web sur ce genre de truc.
Ca ne règlera pas les problèmes des “vilains canards” qui ne jouent pas le jeu (en gros, ceux qui s’affichent comme pas “contenus adultes”), mais ça évitera de jouer au con avec “oui mais on ne sait pas vérifier l’age”.



Sachant que les pornhub & co, s’affichent déjà comme “contenus adultes”, et jouent aux cons avec “on ne sait pas vérifier l’age”.



Bref :fumer:



Pour mémoire, tout est là:
https://developers.google.com/search/docs/advanced/crawling/special-tags?hl=fr







Le 07/02/2023 à 13h 00

Clairement, l’option “contrôle parental obligatoire” serait une possibilité, mais on est là encore dans une logique “intrusive” qui peut poser des soucis de “ça va trop loin” dans la tête de certains libertariens.



Donc l’approche de déport de la vérification du type de site directement au sein du navigateur, mais sans capacité fine, et avec un simple code “d’activation du mode” (un peu comme le mode “navigation porn privée” déjà présent) serait à mon sens tellement plus simple et déjà diablement efficace.



Mais non, c’est pas assez vendeur.


Le 07/02/2023 à 12h 22


misocard a dit:


Alors, déjà les navigateurs ont cette option (comme je l’ai montré avec l’extension Chrome), et sinon par ce que ce n’est pas le boulot du navigateur.



Indice : si c’est une extension, c’est n’est pas natif dans le navigateur…
C’est la toute la différence.




Mais allez y, considérez que le truc débile du gouvernement sera mieux et plus efficace.
Alors que comme d’hab dans l’IT, il vaut mieux faire simple et imparfait mais généralisable qu’une usine à gaz parfaite.



Snif.


Le 07/02/2023 à 11h 05


fred42 a dit:


Un navigateur n’est pas réservé à un pays comme la France et si c’était le cas, il suffirait de télécharger la version d’un pays permissif pour contourner.



Je te dis que la loi est très claire, c’est celui qui met à disposition le contenu qui doit s’assurer de la majorité. Il ne peut pas légalement s’appuyer sur un navigateur.




Et moi je dis que tu pourrais déjà envisager de faire évoluer les éditeurs de navigateurs pour implémenter ce genre de feature.
Car la France n’est pas la seule concernée.
Donc les éditeurs (google, apple, ms, mozilla, opera, …) ont tout à y gagner. Il n’y a pas de dégradation des features à le mettre en place. Ni d’abus de filtrage dans leur “neutralité” vu qu’il s’agirait uniquement de “vérifier” les headers html avant d’autoriser le contenu.



Et que avant de faire n’importe quoi avec les libertés individuelles de ce contrôle d’âge piloté par jesaispasqui, on pourrait déjà vérifier/essayer de mesurer l’impact de trucs qui pourraient marcher.


Le 07/02/2023 à 11h 02


misocard a dit:


Normalement ce n’est pas au navigateur de filtrer les sites, ça doit être fait à un autre niveau sinon l’utilisateur pourra facilement le contourner (installation d’un autre navigateur, …)




Pourquoi ?
L’objectif n’est pas un contrôle parental, mais une “protection” vis à vis du contenu.
Et franchement, ça ne me choquerait pas que les navigateurs aient ce type de protection.



Quand au principe d’installer un autre navigateur, c’est pareil que de passer sur du DoH. Sauf que ça se “remarque” plus facilement que la modif du DNS dans un coin.
Et ça résiste aussi au VPN …



Bref, il me semble que ça serait une solution plus élégante que ce truc débile de controle d’âge à l’entrée en mode “videur”.
(on en parle des ventes d’alcool et de clopes interdites aux mineurs, et de la réalité pour montrer que les contrôles d’âge, ça ne marche PAS ?)


Le 07/02/2023 à 10h 53

Sauf que ta solution ne réponds pas à la loi qui interdit la diffusion de certains contenus aux mineurs.
La solution doit être mise en place du côté du diffuseur.


B’en justement: le diffuseur affiches la couleur (contenu pour adulte).
Après, c’est celui qui consomme qui doit s’assurer qu’il filtre correctement …



Y’a EXACTEMENT les mêmes problèmes sur les TV.
Tu peux très bien ne pas mettre de code parental sur ta box, et donc accéder à du contenu XXX non “protégé” vis à vis des mineurs.
Mais personne ne crie au scandale, parce que le décodeur TV (<> navigateur) filtre.


Le 07/02/2023 à 10h 43

Ça : https://support.google.com/families/answer/7087030?hl=fr ?




Si l’option “Essayer de bloquer les sites au contenu explicite” a été activée pour votre enfant dans Family Link, le navigateur Chrome tente de bloquer les sites violents ou à caractère sexuel explicite.



Sauf que pour ça il faut family link actif. Et donc un truc “qui surveille”. Là, l’idée serait juste d’avoir une vérification depuis le navigateur de si la catégorie “ouvertement affichée” par le site doit être validée ou pas.



Au sein même du navigateur, tu pourrais envisager d’avoir un tel code.
Et sur un ordi ou autre, tu n’as rien de tout ça dans tous les cas.


Le 07/02/2023 à 10h 31

Je remets encore et toujours ma pièce:
Pourquoi les navigateurs n’ont pas un filtrage “parental” intégré comme sur les TV qui lit les HEADERS DES SITES ?
Après tout, on considère que les codes parentaux sur les TV/Box est sécure. Donc pourquoi ça ne le serait pas sur les navigateurs ?



Tous les sites en question ont un header proprement placé qui annonce la couleur.
Sauf qu’aucun navigateur ne s’appuie dessus pour les bloquer.



C’est tout simple, et pourtant ça marcherait très très bien !


Courant électrique, puissance, déphasage, Wh, Ah, kVA… Perdus ? Pas de panique, on vous explique

Le 23/01/2023 à 13h 36


wanou a dit:


Tout faux et grosse confusion. La coupure est exclusivement liée au courant correspodant à la formule que j’ai donnée.



Bref ceux qui se plaignent on juste perdu une tolérance en leur faveur qui ne doit pas être confondue avec un acqui social.




Non.
Les compteurs historiques étaient en AMPERE. Idem pour les disjoncteurs différentiels. Et idem avec les compteurs digitaux d’autrefois qui n’avaient AUCUN bilame. Et c’était les disjoncteurs électroniques qui coupaient, pas les compteurs mécaniques ou digitaux.



Linky coupe en Watts et AVANT le disjoncteur différentiel.



Donc on dit bien la même chose.
Nous avions effectivement autrefois un “bonus” de 30xAmperes au dessus de la valeur issue de la “conscience collective”.



On pouvait donc tirer ~15% de “plus” (mais on le payait !) sur un compteur. Avec linky, ça coupera plus “vite”.
Mais ce n’est pas un abus, juste que la manière de compter est plus stricte :)



J’ai passé mon abo de 6.9kW à 9kW pour retrouver la marge que j’avais perdue. Et je ne vais pas me plaindre, juste j’utilisais ça comme élément pour montrer qu’il faut bien comprendre de quoi on parle pour ne pas tout mélanger :)



L’imaginaire collectif sur un abo 6kVA c’était 6000W. Hors, nous bénéficions autrefois de 6900W parce que réglé via des AMPERES (30A, et donc 30*230 …), et non des Watts.
B’en, plus maintenant. Mais il n’y a jamais eu tromperie sur la marchandise.


Le 23/01/2023 à 10h 25

Petite attention, les A/kVA étaient les anciennes mesures des compteurs pour la puissance de coupure.
Ce qui impliquait des valeurs à 6kVA <> 30A // 9kVA <> 45A.
Et qui se traduisait avec du courant à 230V à 6900W crête pour le 6kVA (et oui, la tension est à 230, pas à 200).



Les valeurs en kVA sont toujours en place sur les disjoncteurs principaux au cul du linky.
Les anciens compteurs (mécaniques ou digitaux) n’avaient pas vraiment de coupure, et si il y’en avait une, elle était en kVA.



Sauf que désormais, la puissance Linky est “stricte” et celle réellement consommée.
Et linky “coupe” l’alimentation si il y’a dépassement “trop longtemps”.
Donc un abo 6kW donne 6000W. Pas 6900W en crête.
Résultat, le passage à linky peut entrainer plus de disjonctions. Il est dans ces cas souvent nécessaire de passer au palier au dessus pour avoir les 900W supplémentaire nécessaires.



(Ex avec une cuisinière + four, si tout fonctionne en même temps, on peut dépasser légèrement les 6000W.
Avec un ancien compteur mécanique/digital, ça pouvait passer. Avec linky, ça passera plus)



C’est d’ailleurs un bon exemple pour faire la différence avec kVA et kW :)


Gestion catastrophique des mots de passe par des sites et services : faites-nous part de vos expériences !

Le 20/01/2023 à 10h 05

Quelques comportements pénibles/ahurissants:




  • Les sites qui ont un javascript pour empêcher les copier/coller des mots de passe lors de la création des compte (surtout lors de la 2nde saisie du mdp pour vérifier qu’il est identique au 1er). Beaucoup de sites institutionnels français mais pas que. Ca rend l’usage d’un keepass pénible car il faut truander pour injecter le 2nd mdp.

  • Les caractères spéciaux qui sont obligatoirement dans une liste prédéfinie (et qui promeuvent l’hégémonie du $). Des £§µ¤€ par exemple sont considérés comme “non spéciaux” et donc bloqués quand il faut avoir 4 types de caractères. Ca rend là aussi l’usage d’un générateur de mdp complexe car certains type générés peuvent être invalides.

  • Les codes de connexion aux banques qui ne sont basés que sur des digits. Voire que sur 4 digits :eeek2: Quasi toutes les banques semblent concernées. No comment pour ça.


Smartphones : les petits conseils de l'Arcep pour limiter sa consommation énergétique

Le 16/01/2023 à 15h 46

Non, mais les Datacenters Cloud, ils pourraient faire en sorte de ne prendre QUE des disques avec SED.



Cet argument de la donnée sensible est d’une absurdité sans nom.
Il existe des solutions pour l’isoler en bonne et due forme du stockage.



Au niveau du disque (SED) ou même au niveau des datastores/SAN arrays de chiffrer la données à la volée.


Le 14/01/2023 à 22h 22

Tout disque entreprise grade digne de ce nom a en pratique cette feature active…


Le 14/01/2023 à 19h 19

Utiliser la fonction de SED présente sur TOUS les disques enterprise.



Le SED c’est un salage des données écrites via une clé présente dans le BIOS ou dans la carte HBA SAS. Résultat, si tu sort le disque du serveur, c’est irrécupérable, car tu n’as pas la clé utilisée.



Si tu rajoutes a ça un secure erase 3x, ya rien a récupérer a la sortie…


Le 14/01/2023 à 08h 44

Bizarre, personne ne reprend au vol la notion de ‘non remplacement du matériel ’ vis a vis du cloud.



Les présentations des Clous Providers qui expliquent fièrement DÉTRUIRE leurs salles dans leurs sites tous les 18 mois pour tout reconstruire de zéro, et PILONNER leurs disques pour la sécurité des données, PERSONNE ne s’en offusque. Voire continuent a dire ‘c’est l’avenir’.



Mais tout va bien, leur électricité est verte, donc ils affirment n’avoir aucun impact environnemental.



C’est désespérant.


Les États-Unis bloquent les exportations de semi-conducteurs et de puces vers la Chine

Le 24/10/2022 à 07h 24

Il semble également qu’une clause ‘American Nationals’ interdits de travailler dans le secteur des semi conducteurs en Chine ait été mise en place par les US.



L’effet serait là aussi assez important, avec une fuite des ‘cerveaux’ ayant des attaches américaines (soit la quasi totalité des ingénieurs - au sens français du terme - et des managers) aient plié bagage, délaissant de facto les usines, centres de prod et de r&d en Chine.



Certains parlent d’un retour de 10+ ans en arrière pour cette industrie en Chine.


Canal+ vs TF1 : l’Arcom n’a pas de « levier juridique », mais veut jouer les médiateurs

Le 15/09/2022 à 09h 30


fred42 a dit:


Hors sujet : la vente liée ne concerne que les ventes aux particuliers, pas entre sociétés.




C’est faux.
Les interdictions de vente liée concernent aussi les relations entre sociétés, notamment celles en situation de monopole.



Cf condamnations de Google, Qualcomm, …



Hors, on peut facilement argumenter que TF1 est en situation de facto de monopole, puisque le spectre hertzien est limité, et que le taux d’audience de TF1 (group) va bien dans ce sens.


Pornhub, trouble-fête du blocage des sites pornos voulu par l'Arcom

Le 06/09/2022 à 15h 16

Je vais radoter, mais il y’a UNE SEULE solution sur ce machin de contrôle d’age:




  • déclaration d’âge mini dans les headers (via les tags html/http “normalisés” RFA)

  • report du contrôle via contrôle parental ou équivalent dans le navigateur/OS (activable ou pas selon la volonté du majeur responsable du device en question)



Tout le reste sera une usine à gaz contournable dès le 1er jour via le DOH qui arrive nativement dans les navigateurs chrome-based.



(et d’ailleurs, pourquoi l’ARCOM n’attaque pas les sites de vente en ligne de vin/alcool ?)


« Exigences infondées et déraisonnables » : Canal+ renonce à la diffusion des chaînes TF1, TMC et TFX

Le 02/09/2022 à 08h 50

Il serait utile qu’une obligation de distribution en mode “flux tv uniquement” soit imposée.



C’est problématique ces tentatives de pression de la part des diffuseurs d’imposer la vente de services connexes à un flux disponible sur les réseaux hertziens.
On est dans une logique de distorsion de la concurrence non sanctionnée à mon sens, ce que je ne comprends pas.



On a vu les effets sur Molotov/Free notamment :/


La résiliation en trois clics en passe d'être revue et corrigée au Sénat

Le 27/07/2022 à 22h 05

Bien sûr, mais le fait de limiter les résiliations en ligne aux seules inscriptions en ligne est une disposition qui vise justement à éviter que professions entières se retrouvent obligées de monter un site web pour gérer leur clientèle, leurs contrats et leurs résiliations.



Du coup, pour une salle de sport, si tu as établi un contrat sur place, ça ne changerait rien … Du coup, je pense qu’ils devraient étendre le champ de la loi : il devrait être possible de résilier un contrat à minima de la même manière qu’on l’a conlcu : en boutique, par téléphone, par courrier ou sur le web.


Disons qu’il y a peu de PME qui fait de prélèvement automatique qui n’a pas la possibilité de faire un système de désinscription simplifié en ligne.
En l’état, ces salles de sport sont souvent des franchisés de grands groupes. Ils auraient donc largement la possibilité de faire un mécanisme en ligne.



Je peux aussi rajouter les chaînes de cabinets d’esthéticiens qui font pareil :-)


Le 27/07/2022 à 16h 56

Le sujet pose problème non pas pour les maçons mais pour les sociétés qui font des abonnements via signature de contrat et donc prélèvement mensuel.



Exemple : une salle de sport.



Résiliation obligatoirement via Recommandé AVEC A/R !
On est typiquement dans une démarche ‘vexatoire’ pour faire de la rétention de client.
Ce qui est effectivement condamnable et devrait être (espérons !) corrigé par ces modifications.



C’est bien !


La Poste enterre la lettre prioritaire au profit de l’e-lettre rouge

Le 21/07/2022 à 17h 32

Zut, comment on va faire pour envoyer des cartes postales en prioritaire/lettre rouge ? :craint:


L’Arcom met en demeure Jacquie et Michel de trouver un contrôle d’âge plus fiable

Le 16/07/2022 à 17h 57


lorsque le législateur veut interdire quelque chose
il se doit de mesurer l’impact du texte.



on voit qu’en matière d”Internet”, c’est (rarement) le cas !
je ne comprends pas ça : ils ont, pourtant, des conseillers, des juristes, des informaticiens
qui peuvent leur dire SI c’est faisable………….ou pas ? :windu:


Une loi déposée par un député n’est pas soumise à analyse d’impact. (Proposition de loi)
Seule les lois déposées par le gouvernement le sont. (Projet de loi).



Hors la, encore comme d’hab, c’est passé par une loi déposée par un député \o/


Le 14/07/2022 à 22h 18

Avant de poster mon message j’avais vérifié rapidement sur PornHub et n’ai vu aucune déclaration dans les entêtes du site en ce sens. Tu parles de quelle entête dans ce cas ?



Par contre sur ces différents sites, il est bien mentionné qu’ils font partie des listes de filtrage des logiciels de contrôle parental.


En fait, si, mais ce n’est pas lisible pour le commun des mortels :
https://www.rtalabel.org/


Le 13/07/2022 à 21h 30

Non, justement, l’immensité des sites non Fr respectent ce principe.
On en a déjà parlé, tous jouent le jeu sur cette déclaration de contenu.



Aucun ne voudra jouer le jeu par contre sur des mesures coercitives et complexes de contrôle bloquant d’âge a LEUR niveau.


Le 13/07/2022 à 18h 08

On en reviens donc a une extension filtrant/bloquant les sites s’affichant comme +18.



Tous les sites actuels mettent cet élément dans leurs entêtes HTML. Donc pourquoi ne pas s’appuyer dessus ?



Si ‘meme’ la CB est non discriminante pour valider un majeur et un mineur, soit il faut cesser de vouloir appliquer la loi, soit changer fondamentalement les principes attendus.


Redevance audiovisuelle : la SACD plaide pour une taxe affectée, payée par les foyers même sans poste de TV

Le 28/06/2022 à 18h 36

Le décret en question a été suspendu car non promulgué, le conseil d’État à demandé à ce qu’il soit appliqué.
Un peu comme le conseil d’État aurait pu demander en 2003-2005 a ce que le CPE soit actuellement appliqué. Car la loi a été voté. Mais non appliquée à l’époque.
Bref. C’est une bonne chose. Même si certains s’en plaignent, comme ce fut le cas lors de la mise en place du CT voiture.



Donc moi j’attends ton chèque pour le CT voiture.
On peut reprendre les mêmes arguments. Je suis un conducteur sérieux, qui sait vérifier l’état toussa.



Y’a une règle. Je ne vois pas pourquoi certains pourraient se dispenser de payer 70€/2ans pour valider la conformité de leur véhicule.
Sinon, tu peux toujours aller tourner sur un anneau fermé et t’en dispenser.



L’intérêt justement du CT pour tout le monde est de s’affranchir de devoir sortir tout l’armada de test de conformité lors d’un contrôle. Tu prouves que tu as eu une autorité de conformité qui a validé. Ou tu ne peux pas, et il n’y a rien a démontrer en plus du contrôle. C’est exactement comme ça que ça fonctionne pour les voitures/camions. Et c’est relativement efficace.


Le 28/06/2022 à 13h 40

Bah oui mais non.
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043927084



Le II de l’article R. 323-6 est complété par un alinéa ainsi rédigé :
« 3° Véhicules motorisés à deux ou trois roues et quadricycles à moteur, les véhicules de catégorie L1e, L2e, L3e, L4e, L5e, L6e et L7e. »



Catégorie L1e:
4.1. Véhicule de catégorie L1e : véhicule à deux roues dont la vitesse maximale par construction est égale ou supérieure à 6 km/ h et ne dépasse pas 45 km/ h et équipé d’un moteur d’une cylindrée ne dépassant pas 50 cm ³ s’il est à combustion interne à allumage commandé et d’une puissance maximale nette n’excédant pas 4 kilowatts ;



Donc SI.
Même les scooters de mrde seront soumis au CT.
Et justement, rien que pour ça, TOUS les “vrais” motards devraient être pour.


Le 28/06/2022 à 09h 15

Je sais rien à voir.
Mais le CT, c’est aussi la vérification des normes antipollution et respect des règles de bruit.
Et ça couvre aussi les scooters et autres 2RM qui polluent comme pas possible car jamais entretenus correctement.



Dans le monde des 2RM, y’a pas que les gentils motards. Y’a aussi des gros chieurs en scooter moisis jamais entretenus.



Si les 2RM sont tous en si bon état, personne ne devrait avoir de soucis à passer haut la main un CT du coup. Donc je ne vois pas pourquoi les “motards” sont si gênés/énervés vis à vis de ce CT 2RM…


Blocage des sites pornographiques : PornHub sur la route du Conseil constitutionnel 

Le 01/06/2022 à 17h 55

L’équivalent de cela serait des “codes adultes” uniquement accessibles aux détenteurs du contrat de la ligne (si celui-ci est majeur bien entendu, sinon pas de codes), que cela soit une ligne mobile ou fixe.
Mais il faudrait ensuite que les FAI demandent ces codes lors de l’accès aux sites X.



Si tout ceci était en place, à l’image du décodeur de canal, je pense que le sujet serait clos depuis longtemps :)


Les codes ne sont pas fournis par le fournisseur de service mais a l’activation du système.



Donc exactement pareil qu’un contrôle parental intégré dans un navigateur.



J’en reviens au problème de base: on a une solution qui marche, mais on ne s’appuie pas dessus.
C’est stupide.



Sachant que toutes ces stupidités de vérification d’âge/blocage DNS ça va tomber à l’eau dès la mise en place généralisée d’un DoH.
Franchement, je ne comprends pas l’acharnement sur cette idée de filtrage par les FAI alors que les sites s’annoncent de manière transparente dans leurs tags meta!!


Le 01/06/2022 à 13h 33

J’insiste, quelle est la différence avec les “codes adultes” qui existent déjà sur les box/tv/décodeurs ?



A l’heure actuelle, le CSA demande à ce que les contenus/chaines adultes TV soient protégés avec de tels codes sur les décodeurs. Pas que tu présentes une CB/CNI quand qqun zappe sur une chaine de ce type.



Donc pourquoi faut-il faire qque chose de différent sur le web ?!