Le 16/11/2024 à 19h 14

Je comprends pas très bien, j'ai réussi sans aucun soucis a exporter tous mes MFA vers un keepass sans trop de soucis.

Je vois pas en quoi c'est 'uniquement prévu vers un autre Google authenticator' ?!

Le 28/09/2024 à 11h 30

Ma réflexion est sur l'asymétrie de l'usage et de la consommation de bande passante.

Meta est une source de bande passante importante pour tous les opérateurs. Comme tous les cloud providers.

Dans le cas des cloud providers, c'est facturé.
Indirectement, il y'a bien une raison. Enfin j'espère 🫣
Donc ça ne me choque pas de demander a Meta (et autres) de financer leur raccordement aux opérateurs.

Le 28/09/2024 à 08h 59

Légitime implique uniquement la notion de justifié et un aspect de relation équilibrée entre les deux parties. Ça n'a rien à voir avec une notion juridique.

Le fait que le transit ne coûte plus grand chose est bien aussi une preuve de l'abus de position des cloud providers a facturer le transit out.
Je mets vraiment meta et les clouds providers sur le même plan car on est dans les mêmes notions de déséquilibre dans la relation avec les opérateurs telco.

Historiquement les opérateurs telco étaient eux qui alimentaient les datacenter.
Depuis l'arrivée des géants type meta et associés, leus DC en propre sont hors des champs de commercialisation des opérateurs telco.

Donc pour moi c'est parfaitement légitime a un opérateur de vouloir facture un passager clandestin de ce type.
Les accords de peering ont justement une notion d'équilibre dans le trafic pour cette raison la.

Le 27/09/2024 à 21h 03

La notion de peering a du sens entre deux opérateurs telco. Type Orange et Deutsche Telekom.

Meta n'est pas un opérateur télécom. Donc ils ne sont pas 'legitimes' à exiger un peering gratuit.

C'est selon moi aussi simple que ça.

D'ailleurs, si les Meta and co (j'inclus dedans les cloud providers) étaient légitimes a demander du peering gratuit, il ne serait dès lors pas légitime pour eux de facturer le transit 'out' sur leurs systèmes.

Preuve qu'ils sont bien dans un abus de position...

Le 20/09/2024 à 16h 13

Une alternative sur le TIC c'est d'aller connecter la TIC via un pizero via pitinfo : https://hallard.me/pitinfov12/
Ca contourne le sujet du MQTT :)

Le 06/09/2024 à 15h 50

"Imposés au mérite".

lol.

Le 21/08/2024 à 09h 19

511 millions de litres, ça fait 'que' 511 000m3. Soit légèrement plus de 1000m3/jour.
On va dire qu'un foyer moyen en consomme 0.5/jours.

On a donc un volume correspondant a 2000 foyers.

Après c'est une consommation ou un prélèvement ? (Y-a-t-il retour dans le milieu une fois utilisé ou est-ce 'consomme' ?)

Le 04/07/2024 à 18h 19

Le problème, c'est surtout qu'à donner des noms, ça donne l'impression que c'est ultra dramatique, et donc ça fait rentrer les CISO en mode kernel panik :(

Le 22/05/2024 à 23h 25

C'est de l'information tiktok ?

Le 03/05/2024 à 23h 45

Du genre :

Les installations au delà du million sont désormais gratuites si vous payez un abonnement Apple One aux utilisateurs.

C'est la magie de l'upselling 👿

Le 23/04/2024 à 11h 55

La belle blagounette.
A priori, les correctifs zero-days gratos, ça serait "que" les CVE >9.0
Bref, rien quoi.

Je me demande aussi comment ils vont faire le distingo entre les release "CVE>9.0" et les autres, mais bon, on n'est plus à un foutage de gueule près.

Le 18/04/2024 à 10h 50

Le soucis est que le paiement du SnS est obligatoire pour disposer des "correctifs" (de sécurité notamment), même avec une licence perpétuelle.

Donc ce n'est pas tant une question d'honorer les conditions contractuelles, qui imposent le paiement du SnS pour avoir ces correctifs, que la décision unilatérale de stopper la vente de ce SnS sur un produit qui est encore "vivant" vu les EOL affichées par Broadcom.

Lors de l'achat de la licence perpétuelle, la date de fin de Support faisait "foi" comme date de fin de disponibilité du SnS sur ce produit. Il y'a donc indirectement une rupture unilatérale de cet engagement avec l'arrêt unilatéral de la disponibilité du SnS avant la fin de vie du produit.

Si Broadcom avait décidé de faire une nouvelle release vSphere 9 (soit dit en passant, le passage de la 7 à la 8 a eu peu de changements...), et avait décidé à ce moment de NE PAS vendre de SnS couvrant cette release, alors là aucun soucis.
Mais le faire sur la version 7 et 8 pourtant encore "supportées" est un scandale.

Après, oui, aller devant les tribunaux, mais pour obtenir quoi ? Une vente forcée d'un produit ? Ce n'est pas possible. Une poursuite d'un contrat ? Oui, mais sur quelle durée est-il légitime de le demander ?
Bref, dans tous les cas, ce n'est pas une solution.

Et une amende de l'EU, que j'espère fort, ne changera pas les pratiques à la sortie.
Le Business Model de Broadcom prend fort probablement en compte le risque d'une amende, donc ils s'en fichent en réalité. Le seul qui va payer, c'est l'utilisateur des produits. Pas le client de Broadcom qui est son actionnaire (et pas l'utilisateur des produits).

Les pratiques commerciales de Broadcom sont une honte. Et font perdre confiance dans l'humanité (oui, c'est peut-être exagéré, mais c'est la réalité) - en tout cas, clairement dans le "capitalisme américain". Ce qui se passe avec VMWare est pire que les plus grandes heures de Rambus et SCO, ou de la suite de CA/Symantec (à côté de ça, c'était vraiment des rigolos)

Enfin, le dernier enfumage qui vient d'arriver au sujet de "mettre les correctifs zero days disponibles gratuitement" est un d'un ridicule absolu: Soit on met à dispo TOUT, soit rien.
ça veut dire quoi "correctif zero day" ? Un bugfix c'est un zero day ou pas ?
Aucun détail pragmatique sur ce qui sera couvert ou pas n'a réellement été publié.

Le 16/04/2024 à 19h 18

Au delà de ces changements, un sujet qui pose gravement problème est le REFUS de Broadcom de vendre réellement autre chose que UNIQUEMENT son produit VCF.
Malgré tous les beaux discours, le produit est interdit de vente aux grands comptes, qui pourraient pourtant largement se satisfaire du VVF (vSphere Foundation).

C'est un scandale ahurissant.

Sans compter l'arrêt unilatéral du SUPPORT sur les licences perpétuelles. Qui dit perte du support implique perte du patching de sécurité.
A la veille de la mise en place des directives Cyber, c'est assez cynique. Même si il est en réalité peu probable qu'elles aient pu éviter cette situation car trop orientées 'end-user'

Le 27/03/2024 à 19h 20

Les politiques d'entreprise ont évolué et donne une compensation financière en euros sur la 'surconso' électrique.

J'ai une PHEV depuis janvier. Je recharge régulièrement, et fait globalement du 100% élec sur mon quotidien. Et j'ai été amené a faire du quasi 100% thermique quand je suis allé dans les alpes. Bref parfaitement logique.
Je termine a <4l/100 sur 2500km. Ça me semble raisonnable vu mes précédentes conso qui étaient sur du 8-9L/100 ...

En gros on est en train de dire que si on utilise mal un véhicule, il va plus consommer. Ah bon ??? 🤔

Bref.

Le 17/01/2024 à 14h 48

Oui, je sais bien qu'il est possible de faire du fingerprinting via font, webgl, ip, etc.
Sauf que ce n'est pas utilisé "by default" dans l'ad management de Google, et pas rattaché à ton profil Google.

C'est utilisé de manière "globale", mais pas lié à ton compte.

Je reboucle avec le point précédent (Texas et avortement), et a priori (mais j'aimerais confirmation justement), ça ne permettra pas de "remonter" à ton profil utilisateur que tu as cherché en private mode des trucs sur l'avortement.
Que ça soit visible sur un "autre" profiling, oui, mais pas attaché à TOI (individu).

Le 17/01/2024 à 14h 37

C'est justement ce qui n'est pas clair dans le sujet.
Est-ce que Google rattache les id navigateurs aux comptes utilisateurs - ou pas.
J'ai tendance à dire que "ou pas", mais j'ai pas parfaitement de certitude.

Le 17/01/2024 à 14h 00

Le problème est de faire croire qu'une navigation privée "authentifiée sur Google" est "privée" pour Google.

En pratique, une navigation privée, non authentifiée sur un compte google, ne rapproche pas les données vers l'utilisateur "habituel" de la session classique.

Exemple: un utilisateur veut chercher des informations sur l'avortement aux US (genre au Texas). Pour éviter de se faire retracer, il le fait en navigation privée.
SI l'utilisateur s'authentifie lors de sa navigation privée, c'est loupé, il sera rattaché à son profil google.
Si à l'inverse, il ne s'authentifie JAMAIS sur les sites google (mail, maps, recherche, etc.), alors "tout va bien", ça restera détaché du profil google de l'utilisateur.

Enfin, il me semble

Le 11/01/2024 à 09h 33

C'est limite scandaleux comme pratique. Que le zapping des pubs soient bloquées dans le replay, je peux le comprendre puisque c'est du pseudo linéaire.

Mais bloquées dans un enregistrement, c'est selon moi une "rupture" de contrat de fonctionnalité: La fonction d'enregistrement devrait être agnostique du contenu. C'est ahurissant.

Le 12/12/2023 à 08h 57

Seul 'probleme' de guacamole (et probablement d'autres faisant pareil), ça nécessite des websockets. Hors, certains proxies tatillons les bloquent, empêchant donc de facto de faire de la purée d'avocats.

Le 22/11/2023 à 18h 16

Oui, c'est assez bizarre cette approche un pas en avant/un pas en arrière.
D'autant qu'on voit bien que le marché est assez irrégulier, et que la performance des mémoire flash pas toujours au top.
Disposer des deux conjointements permettait d'amortir un peu plus.

Merci la folie de la bourse encore une fois qui privilégie les emballements au détriment de la stabilité long terme :/

Le 18/11/2023 à 15h 40

Ça continue, avec les départs aussi de:

• Jakub Pachocki, GPT-4 lead and OpenAI’s director of research


• Aleksander Madry, head of a team evaluating AI risk


• Szymon Sidor, an open source baselines researcher.

En clair, 3 seniors dans les équipes de dev…

Le 18/11/2023 à 08h 19

Le partage en sucette a encore continué depuis hier soir puisque Greg Brockman a même démissionné et n’est donc plus chez OpenAI…

Le 16/10/2023 à 06h 35

Faudrait surtout expliquer où et pourquoi.
Dans les zones denses, le nombre de ‘vieux’ (désolé, je ne veux pas faire de vieuillisme), qui ‘ne souhaite pas la fibre car il faut des goulottes pour la faire arriver’, doit expliquer une partie importante de l’état de plateau où on arrive.

Tant qu’on ne ‘coupera’ pas les réseaux cuivre dans ces zones , ça ne bougera plus vraiment.

Et dans les campagnes, au delà de la fibre, il faudrait expliquer aussi les cas qui font que du cuivre reste encore en place.
Absence d’intérêt ? Distance ? Volume de raccordés sur une zone ?

Le 01/09/2023 à 14h 05

Certes il est à 700€.
Sauf qu’il faut aussi comprendre qu’il peut s’adresser aux millenials qui sont ciblés par des pubs pour les fold-phones ou i-phones à 1500€+

Donc, dans ces conditions, il faut aussi comprendre que ce n’est “pas si cher que ça”.

L’objectif est aussi de remonter la dette technique/perf vis à vis des précédentes versions.
Le FP2 était trop en retard (sur la perf pure), et le FP3/+ encore un peu.

Le FP4 devenait déjà bien plus intéressant, et non, la différence tarifaire n’est pas de 150€
Le FP4 ⁸⁄₂₅₆ était à 630€ l’an dernier. Donc il n’y a “que” 70€ d’écart avec le FP5 ⁸⁄₂₅₆.

Bref.
Je suis un heureux utilisateur du FP4, seul reproche à faire, la coque arrière est fragile, et il manque la recharge sans fil (mais c’est compensé par le port usb interchangeable en pratique).
Et pour en parler autour, les gens seraient intéressés à l’idée d’en acheter un, malgré le prix, en comprenant bien que ces efforts de sourcing ont un coût. Et que sinon, tu peux acheter un smartphone assemblé par des gamins (troll?) …

Le 17/07/2023 à 16h 07

Déjà évoqué, mais un compte user permet déjà d’avoir des subs “developper” qui donnent jusqu’à 16 systèmes possibles.
(et de facto, en mettant en place un reposync, à un nombre que ne suivra pas le subs-manager de redhat)

https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux#general

Le 12/07/2023 à 14h 01

Le vrai parasite dans l’histoire, c’est bien Oracle Linux amha.
Contrairement à ce qui est indiqué, ce n’est pas Alma ou Rocky qui sont en réalité ciblés par cette évolution de RHEL.

La frustration de RHEL était de voir tout le commerce fait par Oracle pour inciter les clients à venir chez lui, pour moins cher (alors que j’aimerai bien savoir/voir la quantité des équipes Oracle qui travaillent sur Oracle Linux).
On était donc dans une situation où un “parasite” venait faire son marché sur le dos du premier. Et en repiochant allègrement dans le travail fait par celui-ci, et sans reverser quoi que ça soit à son niveau.

Facile dans ces cas de faire une distrib “apacher” quand on ne paye en réalité aucun dev…

Donc c’est pas très valorisant pour Red Hat, mais à mon avis largement justifé !

Le 22/03/2023 à 12h 19

La faille Windows semble un peu tordue dans le mode opératoire:

• La fonction Win+Maj+S est particulièrement utile pour faire une capture directe dans le presse papier, pas pour en faire des modifications ultérieures.


• Qui utilise l’outil Capture d’Ecran pour MODIFIER une image existante ?

Je ne remets pas en cause la faille (qui est clairement encore un mec qui a fait n’imp et oublié un truncate à la fin), mais elle me semble moins problématique que la faille google.

Il y’a peut-être un sujet sur garantir les entêtes des fichiers et/ou metadata (type timestamp ?) dans l’approche, mais dans le pire des cas, il pourrait au moins être fait une ré-écriture de 00000 à la place de l’image croppée conservée par erreur.
Bref, bizarre.

Le 09/02/2023 à 08h 30

Oui, mais là, vous vous trompez de sujet.

Un site pirate ne respectera de toutes façons pas les règles.
Donc même si le gvt impose un contrôle d’âge sur base de jesaispasqueltrucdebile, le site pirate le mettra pas en place.

Donc on en revient avec le fond du sujet.
Le gvt gesticule avec ce machin. Sans aucune réelle volonté de faire quelque chose qui marchera. Juste il gesticule.
Si on voulait vraiment faire un truc qui marche, on pourrait trouver des solutions vraiment applicable. Mais il faut ‘pivoter’ dans l’approche du sujet.

Et c’est pour ça que j’évoque l’aspect sur le moyen d’accès, et le respect aussi sur les navigateurs des headers RTA ou équivalent.

La moins pire des choses évoquées aussi par la loi est d’imposer des offres ou solutions de contrôle parental ‘partout’.

Mais pour en revenir sur le contrôle d’âge, jamais ça marchera.

Le 08/02/2023 à 14h 14

misocard a dit:

Et pour finir, le but du gouvernement n’est pas de protéger les mineurs. C’est de rendre compliqué l’accès au porno et de faire croire aux plus conservateurs qu’ils font quelque chose.

Voilà, là on est d’accord

Le 07/02/2023 à 18h 25

B’en ce se t surtout que je défends une solution homogène partout.
Ça semblerait pas illogique de le demander de manière globale, comme on a réussi à avoir un chargeur unique sur les objets actuellement.

J’ai du mal a comprendre votre réticence respectives a une solution de ce type.

Je suggère ‘juste’ que les navigateurs proposent un refus de connexion a un site flagge ‘adulte’
Comme les navigateurs le fond avec des sites ssl qui ne sont pas ‘valides’

En quoi ça choque ?!
Au moins ça permettrait de rendre la chose bien plus simple à déployer et beaucoup plus souple.
Et ça tuerait dans l’œuf la débilité de contrôle d’âge.

Le 07/02/2023 à 13h 50

Le problème, c’est que les extensions, c’est pas dispo partout.
Hors, une modif de ce type pourrait être défendue de manière mondiale avec une prise en compte des flags contenus adulte “quasi-officiels” W3C.

A mon sens, pas besoin d’une loi extra-territoriale, juste d’un peu de volonté de la part des organes de gouvernance du web sur ce genre de truc.
Ca ne règlera pas les problèmes des “vilains canards” qui ne jouent pas le jeu (en gros, ceux qui s’affichent comme pas “contenus adultes”), mais ça évitera de jouer au con avec “oui mais on ne sait pas vérifier l’age”.

Sachant que les pornhub & co, s’affichent déjà comme “contenus adultes”, et jouent aux cons avec “on ne sait pas vérifier l’age”.

Bref

Pour mémoire, tout est là:
Google

Le 07/02/2023 à 13h 00

Clairement, l’option “contrôle parental obligatoire” serait une possibilité, mais on est là encore dans une logique “intrusive” qui peut poser des soucis de “ça va trop loin” dans la tête de certains libertariens.

Donc l’approche de déport de la vérification du type de site directement au sein du navigateur, mais sans capacité fine, et avec un simple code “d’activation du mode” (un peu comme le mode “navigation porn privée” déjà présent) serait à mon sens tellement plus simple et déjà diablement efficace.

Mais non, c’est pas assez vendeur.

Le 07/02/2023 à 12h 22

misocard a dit:

Alors, déjà les navigateurs ont cette option (comme je l’ai montré avec l’extension Chrome), et sinon par ce que ce n’est pas le boulot du navigateur.

Indice : si c’est une extension, c’est n’est pas natif dans le navigateur…
C’est la toute la différence.

Mais allez y, considérez que le truc débile du gouvernement sera mieux et plus efficace.
Alors que comme d’hab dans l’IT, il vaut mieux faire simple et imparfait mais généralisable qu’une usine à gaz parfaite.

Snif.

Le 07/02/2023 à 11h 05

fred42 a dit:

Un navigateur n’est pas réservé à un pays comme la France et si c’était le cas, il suffirait de télécharger la version d’un pays permissif pour contourner.

Je te dis que la loi est très claire, c’est celui qui met à disposition le contenu qui doit s’assurer de la majorité. Il ne peut pas légalement s’appuyer sur un navigateur.

Et moi je dis que tu pourrais déjà envisager de faire évoluer les éditeurs de navigateurs pour implémenter ce genre de feature.
Car la France n’est pas la seule concernée.
Donc les éditeurs (google, apple, ms, mozilla, opera, …) ont tout à y gagner. Il n’y a pas de dégradation des features à le mettre en place. Ni d’abus de filtrage dans leur “neutralité” vu qu’il s’agirait uniquement de “vérifier” les headers html avant d’autoriser le contenu.

Et que avant de faire n’importe quoi avec les libertés individuelles de ce contrôle d’âge piloté par jesaispasqui, on pourrait déjà vérifier/essayer de mesurer l’impact de trucs qui pourraient marcher.

Le 07/02/2023 à 11h 02

misocard a dit:

Normalement ce n’est pas au navigateur de filtrer les sites, ça doit être fait à un autre niveau sinon l’utilisateur pourra facilement le contourner (installation d’un autre navigateur, …)

Pourquoi ?
L’objectif n’est pas un contrôle parental, mais une “protection” vis à vis du contenu.
Et franchement, ça ne me choquerait pas que les navigateurs aient ce type de protection.

Quand au principe d’installer un autre navigateur, c’est pareil que de passer sur du DoH. Sauf que ça se “remarque” plus facilement que la modif du DNS dans un coin.
Et ça résiste aussi au VPN …

Bref, il me semble que ça serait une solution plus élégante que ce truc débile de controle d’âge à l’entrée en mode “videur”.
(on en parle des ventes d’alcool et de clopes interdites aux mineurs, et de la réalité pour montrer que les contrôles d’âge, ça ne marche PAS ?)

Le 07/02/2023 à 10h 53

B’en justement: le diffuseur affiches la couleur (contenu pour adulte).
Après, c’est celui qui consomme qui doit s’assurer qu’il filtre correctement …

Y’a EXACTEMENT les mêmes problèmes sur les TV.
Tu peux très bien ne pas mettre de code parental sur ta box, et donc accéder à du contenu XXX non “protégé” vis à vis des mineurs.
Mais personne ne crie au scandale, parce que le décodeur TV (<> navigateur) filtre.

Le 07/02/2023 à 10h 43

Sauf que pour ça il faut family link actif. Et donc un truc “qui surveille”. Là, l’idée serait juste d’avoir une vérification depuis le navigateur de si la catégorie “ouvertement affichée” par le site doit être validée ou pas.

Au sein même du navigateur, tu pourrais envisager d’avoir un tel code.
Et sur un ordi ou autre, tu n’as rien de tout ça dans tous les cas.

Le 07/02/2023 à 10h 31

Je remets encore et toujours ma pièce:
Pourquoi les navigateurs n’ont pas un filtrage “parental” intégré comme sur les TV qui lit les HEADERS DES SITES ?
Après tout, on considère que les codes parentaux sur les TV/Box est sécure. Donc pourquoi ça ne le serait pas sur les navigateurs ?

Tous les sites en question ont un header proprement placé qui annonce la couleur.
Sauf qu’aucun navigateur ne s’appuie dessus pour les bloquer.

C’est tout simple, et pourtant ça marcherait très très bien !

Le 23/01/2023 à 13h 36

wanou a dit:

Tout faux et grosse confusion. La coupure est exclusivement liée au courant correspodant à la formule que j’ai donnée.

Bref ceux qui se plaignent on juste perdu une tolérance en leur faveur qui ne doit pas être confondue avec un acqui social.

Non.
Les compteurs historiques étaient en AMPERE. Idem pour les disjoncteurs différentiels. Et idem avec les compteurs digitaux d’autrefois qui n’avaient AUCUN bilame. Et c’était les disjoncteurs électroniques qui coupaient, pas les compteurs mécaniques ou digitaux.

Linky coupe en Watts et AVANT le disjoncteur différentiel.

Donc on dit bien la même chose.
Nous avions effectivement autrefois un “bonus” de 30xAmperes au dessus de la valeur issue de la “conscience collective”.

On pouvait donc tirer ~15% de “plus” (mais on le payait !) sur un compteur. Avec linky, ça coupera plus “vite”.
Mais ce n’est pas un abus, juste que la manière de compter est plus stricte :)

J’ai passé mon abo de 6.9kW à 9kW pour retrouver la marge que j’avais perdue. Et je ne vais pas me plaindre, juste j’utilisais ça comme élément pour montrer qu’il faut bien comprendre de quoi on parle pour ne pas tout mélanger :)

L’imaginaire collectif sur un abo 6kVA c’était 6000W. Hors, nous bénéficions autrefois de 6900W parce que réglé via des AMPERES (30A, et donc 30*230 …), et non des Watts.
B’en, plus maintenant. Mais il n’y a jamais eu tromperie sur la marchandise.

Le 23/01/2023 à 10h 25

Petite attention, les A/kVA étaient les anciennes mesures des compteurs pour la puissance de coupure.
Ce qui impliquait des valeurs à 6kVA <> 30A // 9kVA <> 45A.
Et qui se traduisait avec du courant à 230V à 6900W crête pour le 6kVA (et oui, la tension est à 230, pas à 200).

Les valeurs en kVA sont toujours en place sur les disjoncteurs principaux au cul du linky.
Les anciens compteurs (mécaniques ou digitaux) n’avaient pas vraiment de coupure, et si il y’en avait une, elle était en kVA.

Sauf que désormais, la puissance Linky est “stricte” et celle réellement consommée.
Et linky “coupe” l’alimentation si il y’a dépassement “trop longtemps”.
Donc un abo 6kW donne 6000W. Pas 6900W en crête.
Résultat, le passage à linky peut entrainer plus de disjonctions. Il est dans ces cas souvent nécessaire de passer au palier au dessus pour avoir les 900W supplémentaire nécessaires.

(Ex avec une cuisinière + four, si tout fonctionne en même temps, on peut dépasser légèrement les 6000W.
Avec un ancien compteur mécanique/digital, ça pouvait passer. Avec linky, ça passera plus)

C’est d’ailleurs un bon exemple pour faire la différence avec kVA et kW :)

Le 20/01/2023 à 10h 05

Quelques comportements pénibles/ahurissants:

• Les sites qui ont un javascript pour empêcher les copier/coller des mots de passe lors de la création des compte (surtout lors de la 2nde saisie du mdp pour vérifier qu’il est identique au 1er). Beaucoup de sites institutionnels français mais pas que. Ca rend l’usage d’un keepass pénible car il faut truander pour injecter le 2nd mdp.


• Les caractères spéciaux qui sont obligatoirement dans une liste prédéfinie (et qui promeuvent l’hégémonie du $). Des £§µ¤€ par exemple sont considérés comme “non spéciaux” et donc bloqués quand il faut avoir 4 types de caractères. Ca rend là aussi l’usage d’un générateur de mdp complexe car certains type générés peuvent être invalides.


• Les codes de connexion aux banques qui ne sont basés que sur des digits. Voire que sur 4 digits Quasi toutes les banques semblent concernées. No comment pour ça.

Le 16/01/2023 à 15h 46

Non, mais les Datacenters Cloud, ils pourraient faire en sorte de ne prendre QUE des disques avec SED.

Cet argument de la donnée sensible est d’une absurdité sans nom.
Il existe des solutions pour l’isoler en bonne et due forme du stockage.

Au niveau du disque (SED) ou même au niveau des datastores/SAN arrays de chiffrer la données à la volée.

Le 14/01/2023 à 22h 22

Tout disque entreprise grade digne de ce nom a en pratique cette feature active…

Le 14/01/2023 à 19h 19

Utiliser la fonction de SED présente sur TOUS les disques enterprise.

Le SED c’est un salage des données écrites via une clé présente dans le BIOS ou dans la carte HBA SAS. Résultat, si tu sort le disque du serveur, c’est irrécupérable, car tu n’as pas la clé utilisée.

Si tu rajoutes a ça un secure erase 3x, ya rien a récupérer a la sortie…

Le 14/01/2023 à 08h 44

Bizarre, personne ne reprend au vol la notion de ‘non remplacement du matériel ’ vis a vis du cloud.

Les présentations des Clous Providers qui expliquent fièrement DÉTRUIRE leurs salles dans leurs sites tous les 18 mois pour tout reconstruire de zéro, et PILONNER leurs disques pour la sécurité des données, PERSONNE ne s’en offusque. Voire continuent a dire ‘c’est l’avenir’.

Mais tout va bien, leur électricité est verte, donc ils affirment n’avoir aucun impact environnemental.

C’est désespérant.

Le 24/10/2022 à 07h 24

Il semble également qu’une clause ‘American Nationals’ interdits de travailler dans le secteur des semi conducteurs en Chine ait été mise en place par les US.

L’effet serait là aussi assez important, avec une fuite des ‘cerveaux’ ayant des attaches américaines (soit la quasi totalité des ingénieurs - au sens français du terme - et des managers) aient plié bagage, délaissant de facto les usines, centres de prod et de r&d en Chine.

Certains parlent d’un retour de 10+ ans en arrière pour cette industrie en Chine.

Le 15/09/2022 à 09h 30

fred42 a dit:

Hors sujet : la vente liée ne concerne que les ventes aux particuliers, pas entre sociétés.

C’est faux.
Les interdictions de vente liée concernent aussi les relations entre sociétés, notamment celles en situation de monopole.

Cf condamnations de Google, Qualcomm, …

Hors, on peut facilement argumenter que TF1 est en situation de facto de monopole, puisque le spectre hertzien est limité, et que le taux d’audience de TF1 (group) va bien dans ce sens.

Le 06/09/2022 à 15h 16

Je vais radoter, mais il y’a UNE SEULE solution sur ce machin de contrôle d’age:

• déclaration d’âge mini dans les headers (via les tags html/http “normalisés” RFA)


• report du contrôle via contrôle parental ou équivalent dans le navigateur/OS (activable ou pas selon la volonté du majeur responsable du device en question)

Tout le reste sera une usine à gaz contournable dès le 1er jour via le DOH qui arrive nativement dans les navigateurs chrome-based.

(et d’ailleurs, pourquoi l’ARCOM n’attaque pas les sites de vente en ligne de vin/alcool ?)

Le 02/09/2022 à 08h 50

Il serait utile qu’une obligation de distribution en mode “flux tv uniquement” soit imposée.

C’est problématique ces tentatives de pression de la part des diffuseurs d’imposer la vente de services connexes à un flux disponible sur les réseaux hertziens.
On est dans une logique de distorsion de la concurrence non sanctionnée à mon sens, ce que je ne comprends pas.

On a vu les effets sur Molotov/Free notamment :/

Le 27/07/2022 à 22h 05

Disons qu’il y a peu de PME qui fait de prélèvement automatique qui n’a pas la possibilité de faire un système de désinscription simplifié en ligne.
En l’état, ces salles de sport sont souvent des franchisés de grands groupes. Ils auraient donc largement la possibilité de faire un mécanisme en ligne.

Je peux aussi rajouter les chaînes de cabinets d’esthéticiens qui font pareil :-)