votre avatar Abonné

fofo9012

est avec nous depuis le 3 septembre 2016 ❤️

Bio

J'ai 9011 autres comptes que je n'utilise pas.

2322 commentaires

Hier à 08h 22

C'est dommage car pour le coup un driver d'imprimante pourrait parfaitement être "émulé depuis le code x86" : pas besoin de grosse perf pour envoyer un flux à l'imprimante USB.
C'est +/- la cas sous linux je crois: le pilote spécifique à l'imprimante est un fichier PPD ou IPP cross architecture / cross-OS, et c'est le serveur d'impression CUPS qui est compilé selon l'archi. Je crois que cups est aussi utilisé sur MacOS, et iOS. Siça se trouve il doit êtr epossible de compiler CUPS pour Win-ARM et solutionné ce prb :)

Le 18/11/2024 à 08h 00

Ça a été mon seul et unique essaie de copilot : en ABAP (langage propriétaire de SAP basé sur l'appel de Fonction livrée par SAP), l'IA a pondu du code basique mais fonctionnel (c-à-d utilisable en dev mais pas en prod vu l'absence totale d’optimisation).
Pour toutes les intéractions avec le système, le nom des modules fonctions, le nom de leurs paramètres et même leur types ont tous été inventés, avec des noms assez probable.
Une fois copier / coller dans l'éditeur de code tout est passé en rouge aucune référence au standard SAP n'existait: Fonction, type tout ce qui n'existe pas a été inventé !

Deviner que la fonction de modification d'OF si elle existait dans SAP s’appellerait BAPI_PRODORD_CHANGE, on n'avait pas besoin d'IA (sachant que la lecture existe et s'appelle BAPI_PRODORG_GET_DETAIL et que SAP est allemand et donc plutôt rigoureux sur le nom de ses API)

Le 13/11/2024 à 07h 27

Ainsi Tim Draper a récemment indiqué avoir donné « à peu près le même montant » aux deux camps.
Ça ne serait pas complètement con ? un peu comme jouer les rouges et les noirs à la roulette : à tous les coups tu perds !

Le 13/11/2024 à 07h 07

Désuet. Ça te va désuet ?
Dans pas longtemps, tous mes appareils seront en wifi 6 et je pourrai ne diffuser que du wifi 6 (à part si j'achète un Fire TV stick qui date de 2024)

Et t'as rien dit pour défendre le micro-usb. T'as des arguments ?

Le wifi 5 est une amélioration de la bande 5GHz (du wifi 4 ou 802.11n)
Le Wifi 6 améliore la partie 2.4GHz datant du wifi 3 (802.11g).
Le 2.4Ghz porte légèrement plus loin (mais est moins rapide) il est complètement saturé et quasiment inutilisable hors lieu isolé.
Donc ton wifi 6 va aussi vite aussi vite que du wifi 5 : seule la bande 5Ghz permet d'approcher les 500-800mbps.
Attention aux fabricants qui comptent n'importe comment le débit max des AP Wifi 6 : un "AX 1800" n'ira jamais à 1800MBp/s ! il est limité à 1200 MBps sur la bande 5Ghz (wifi5), ou 600 MBps en 2.4GHz (Wifi 6) A ma connaissance aucun périphérique n'existe avec la capacité d'agréger les deux bandes à la fois (il faudrait deux modules radios, deux antennes...) l'astuce du Wifi 6 est que les périphériques Wifi 6 se connectent en 5Ghz quand la connexion est bonne et switchent rapidement en 2.4Ghz quand tu t'éloignes : t'as la Vmax du Wifi5 avec une meilleur portée.

Le 12/11/2024 à 09h 10

Ah bah non pitié pas un tableur :-/

La chasse au bugs dans un excel comment dire... si en plus toutes les formules sont générées en IA / offusquées dans une unique colonne, ce sera sans moi. :cartonrouge:

Concernant le fond des comparaisons, plusieurs choses :
- Vérifiez la pertinence de l'abo choisi: 9kwh ici, est-ce que 6kwh suffirait (éventuellement en investissant dans un délesteur) ? ça fait baisser fortement le coût de l'abo ! Total énergie, par exemple, c'est spécialisé dans les paliers intermédiaires ! (je n'ai pas écrit que c'était forcément le moins cher, par contre il n'est pas judscieux de le comparer à 9kwh d'abo si 7 suffirait )
- Attention aux variations, les prix indiqués sont des prix d'appels, qui varieront probablement au bout (voire au cours!) d'un an ! j'ai eu le cas avec Mint Energie, et Octopus : tu reçois un mail tout vert (ou rose) avec plein d'arbres et une comm' commençant par te remercier de ton engagement envers la nature, et qui fini par c'est pas de notre faute [insérer n'importe quel argument] et donc le prix passe à xxx €/kwh dans un mois. Ça ne rend pas forcément ces offres moins avantageuses, mais ça casse un peu l'idée du calcul et comparaison sur un an.

Pour comparer de manière équitable il faudrait inclure le prix à l'époque sur chaque période et se rappeler de l'adage des banquiers : "Les performances passées ne préjugent pas des performances à venir"

A noter aussi y'a des rétro-commissions chez Octopus :

Lors de votre dernière période de consommation, vous avez consommé moins que ce que nous avions estimé pour votre contrat à l'adresse xxx.
Bravo pour votre engagement !
Nous avons ainsi le plaisir de vous confirmer le versement de votre bonus éco-conso d'un montant de 26,74 € sur votre cagnotte.
Vous pouvez utiliser ce montant pour réduire votre prochaine mensualité de paiement.


ps : c'est franchement catastrophique la gestion du markdown :'(

Le 29/10/2024 à 22h 03

C'est exactement le cas : On ne peut rien faire d'autre que verser de l'argent avec un IBAN (ou RIB c'est pareil), sauf que les banques françaises acceptent souvent les prélèvements où l'autorisation n'a pas encore été signée. Faisant ça elles engagent leur responsabilité, donc il suffit de réclamer et tu peux te faire rembourser 13mois de prélèvement.

Le 29/10/2024 à 08h 52

Si vous avez un soucis, attention avec les "conseillers" bancaires ils vont vous pousser vers une opposition , il NE FAUT JAMAIS faire opposition. (l’opposition concerne un ou plusieurs prélèvement ponctuels, c'est payant, et n’annule pas l’autorisation de paiement -si elle avait été donné- !)

Il faut simplement refuser ou annuler le prélèvement comme indiqué dans le 3ème paragraphe. C'est indiqué dans les mandats de prélèvement en tout petit : l'autorisation peut être enlevée à tout moment, jusqu'à 13mois en rétroactif. (c-à-d 1 an de prélèvements est re-crédité sur votre compte)
L'astuce marche aussi si vous avez signé un mandat SEPA, par contre vous vous trouvez instantanément en impayé depuis un an chez le créancier, donc il vaut mieux être sûr de son coup :)

Le 28/10/2024 à 13h 25

les Bitmojis
:oops:

Le 23/10/2024 à 22h 56

Vous pouvez aussi prendre en photo celle sur l'étiquette de votre PC au boulot :) 99% de chance pour que la boite ait chargé un master avec une licence en volume (et donc la licence OEM livrée avec le PC n'a jamais été activée)

Même pour les OEMs je crois que ça couvre 4 ou 5 installations avec hardware différents, c'est une légende urbaine le blocage à l'upgrade.

Le 29/08/2024 à 09h 14

Je passe quasi exclusivement par la recherche du menu démarrer, mais faut connaître les bons mots clés, par ex : "rendre plus gros" pour gérer le zoom de windows, option quasi introuvable à la main (il y'a au moins 5 niveaux à déplier dont les noms n'ont pas l'air d'être en rapport) autant dans paramètres qu'avant dans le panneau de configuration.

C'est le plus par rapport à panneau de configuration ou il fallait chercher (c'était déjà un bordel sans nom avec différents niveaux de sous-popup)

D’ailleurs ce zoom semble tout buguer, il est par défaut à 150% peu importe l'écran !? sous linux j'ai pas le soucis : le portable est détecté en "petit écran physique" et est zoomé, mais mon 32" est bien détecté grand écran et reste à 100% en UHD. Ce genre de bug (oubli ?) sous windows m'exaspère !

Le 28/08/2024 à 06h 22

Dans le même genre pour rendre les choses assez incompréhensibles alors qu’elles l’étaient avant…

Quand on tape “usb 3.2 gen 1” dans Google, on voit l’énorme bullshiting car mentionné juste en dessous : “aussi connu comme USB 3.0 ou USB 3.1 Gen 1”. Là, ici, on voit bien que c’est du grand n’importe quoi.

C’est quoi cette manie complètement hors sol de numération + rajout de Gen. et une 2ieme sub numération quand ensuite ici on « renie » ce que l’on a déjà numéroté ??
.

Oh toi tu vas avoir des problèmes avec David L. ... Ah bah non il est parti :)

Le 27/08/2024 à 08h 09

En fait pas vraiment. C'est quand même du bon sens.

Maintenir deux circuits d'eau séparés est un casse-tête chinois techniquement et sur le plan de l'urbanisme tout pays confondu.

Donc plutôt que d'avoir un chat qui va boire l'eau non potable des toilettes (quand c'est pas les gosses de certains), ou d'avoir un mélange potable, non potable en cas de cassure de conduite et fuite, tous les gouvernements choisissent de n'avoir qu'un seul circuit. Donc eau potable.


Donc par défaut l'eau du tuyau est potable et cela évite plein de problèmes et couts en tout genre.

Utiliser autre chose pour le refroidissement expose à d'autres problèmes. Eventuelle dangerosité des produits, éventuel accident avec produit dangereux, prime d'assurance qui monte, etc.

A Paris il y'a deux circuits d'eau : l'eau potable habituel, et l'eau non potable.
Le circuit d'eau non potable sert à laver les rues (quand tu voix de l'eau qui sort d'un trottoir, c'est le circuit secondaire).

Pourtant ce circuit non potable ne va pas aux habitations, pour comme tu la justement indiqué éviter la contamination du circuit potable par l'autre suite à une erreur de plomberie.

Le 23/08/2024 à 08h 43

- qui n'a pas coupé son micro ? Tout le monde coupe son micro !

:mdr2:

Le 20/08/2024 à 07h 31

Il y en a un. Red ne tiens jamais ses engagements sur les tarifs, les augmentations sont constantes.

il ne suffit pas de refuser la nouvelle offre ?
Je suis resté une dizaine d'années chez Virgin Mobile / SFR sans augmentation de tarif (par contre la data a augmenté de tête de x50 200Mo => 10Go). Bon sur mon contrat virgin c'était écrit 7,99€ à vie, donc c'était peut-être ça l'astuce ?

Le 19/08/2024 à 08h 05

Travaillant sur un logiciel dans le domaine de la santé, je peux apporter des éléments de réponse.

Le lieu de naissance fait parti des 5 traits d'identités permettant d'identifier une personne de manière quasi-unique. Les traits sont :
- les prénoms de naissance (tous, pas uniquement le premier prénom)
- le nom de naissance
- la date de naissance
- le lieu de naissance
- le sexe de naissance

Fort de ces 5 traits, il est possible de rapprocher plusieurs identités de patient pour dire si 2 patients dans deux systèmes d'informations différents représentent la même personne ou pas, avec un taux de fiabilité avoisinant les 100%.

En effet, les homonymes parfaits (même premier prénom, même nom, même date de naissance) sont "relativement" courant. Ajouter le lieu de naissance permet de réduire encore plus le risque de confusion entre deux homonymes parfaits.

Pour donner une idée du relativement courant, sur la solution dont je m'occupe sur ma région (Nouvelle Aquitaine), on rencontre ce problème d'homonymes parfaits plusieurs fois par an. Le risque étant qu'un patient se retrouve avec de mauvais antécédents / traitements, ce qui présente un risque sanitaire dans ce cas précis.

Et d'un point de vue expérience, pas plus tard que le mois dernier, j'ai contacté un cabinet d'imagerie, car j'ai reçu des documents concernant un homonyme. On a fait quelques vérifications avec la personne, ils n'avaient pas mes coordonnées. Les documents que j'ai reçu, je les ai eu via... doctolib, doctolib qui n'était pas utilisé en direct par la personne (mais très certainement en backend par son logiciel)

[edit]
J'ai oublié de dire une chose. l'INS (le nouvel identifiant du patient), s'impose de plus en plus d'un point de vue national (c'est même une obligation pour certains logiciels). L'INS contient, grosso modo, les 5 traits que j'ai cité + le numéro de sécurité social.

Donc légalement parlant, de plus en plus de logiciel doivent avoir toutes ses informations sur l'identité du patient.

Y'a aucune raison valable pour doctolib possède ton identité ! tu devrais pouvoir prendre rendez-vous anonymement (comme au téléphone !)

doctolib ne respecte pas le RGPD et son principe de minimisation des données !

Le 17/08/2024 à 08h 38

C'était une boutade... Je travaille à l'étranger depuis 12 ans... dans une ex- colonie britannique d'ailleurs...

C'est juste qu'entendre "Fake news" dans une phrase en Français, ça écorche vraiment les oreilles, et je trouve l'expression "fake news" vraiment vraiment atroce à lire ... et en plus popularisée par Trump.

Le mélange des 2 langues dans les pubs et les slogans.. apparemment c'est vraiment à :supervomi: et de plus en plus ridicule en France.

Alors qu'on a :

1 - désinformation

2 - infox (portemanteau de info + intox)

3 - mensonges

etc...

Oui c'est un hoax politique quoi

Le 17/08/2024 à 08h 05

Le site est particulièrement confus, il y a une dizaine de pages d'offres n'affichant que partiellement les offres, le lien dans l'article n'en affiche... que deux ?!

Celui là en affiche 4 : https://proton.me/fr/mail/pricing mais y'en a beaucoup plus !!!
- Proton Free
- Mail Plus
- Proton Unlimited
- Proton Duo
- Proton Family
- Mail Essentials
- Mail Professional
- Proton Business Suite
- Proton Drive Free
- Drive plus
- VPN plus
- VPN unlimited
- VPN Essentials
- VPN Professional
- VPN Enterprise
- Pass plus
- Pass essential
- Pass professional

Franchement, c'est n'importe quoi autant d'offres !?

Le 14/08/2024 à 10h 50

Pourtant, les choses ne sont pas si compliquées à comprendre. Ce n'est pas que Microsoft est nul au point de faire 3x le même boulot, c'est juste que se sont 3 usages différents.

Windows Update, c'est pour le système d'exploitation. L'utilisateur n'a que peu de contrôle dessus, notamment sur l'application des mises à jour. Il ne gère que le système d'exploitation et éventuellement quelques produits microsoft.

Window Store, son objectif initial était d'être comme le Play Store ou l'AppStore. Un magasin d'application spécifique UWP, et multiplateforme (Ordinateur, Tablette, XBox, ...). Magasin qui n'est pas limité aux applications. On y trouve aussi des films, et auparavant, des livres et des musiques (mais ce n'est plus le cas aujourd'hui).

WinGet, c'est ce qui se rapproche le plus d'un gestionnaire de paquet sous Linux. Contrairement à ce que tu dis, il gère très bien les paquets installés en dehors de lui-même et qui sont disponibles via la fonctionnalité "classiques" de gestion des programmes. Et depuis récemment (la version 1.8), il gère également les applications installées via le store. Son usage en ligne de commande en fait une solution plutôt pour les administrateurs et autres afficionados du CLI.

Chaque solution répond à un besoin particulier. Windows Update et WinGet ne s'occupe pas de l'achat d'un logiciel par exemple (pour ça, le plus simple reste le Store). Windows Update gère les mises à jour en automatique. Le Store aussi normalement. WinGet, c'est du manuel (comme sous Linux) plutôt orienté utilisateur avancés.

Winget pourra te dire les paquets qui ont des mises à jour. Il pourra parfois les installer, parfois non (mais dans un sens, c'est normal, car Winget peut trouver les mises à jour d'applications non prévues pour être gérées par Winget).

Ce n'est pas comme ça que fonctionnement ni mes téléphones (android perso, et iphone du boulot), ni mes PC perso (Linux).
Tout arrive par le magasin centralisé : pilotes, mises à jour de sécurité, ou d'app.
Les mises à jour d'OS passent par un canal différent sur les tels.
Pour Mac je n'en ai pas, mais j'imagine que c'est le même principe depuis un moment.

Du coup c'est bien Microsoft qui fait 3x la même chose sans réussite, il suffirait de copier ce qui fonctionne ailleurs depuis un quart de siècle !
À une époque Windows Update a essayé de s'élargir et Microsoft Update proposait des mises à jour d'Office, de drivers en plus de Windows, ça a été abandonné : Update se contente de Windows, et downgrade de temps à autre des pilotes qui étaient déjà à jour :'(

Le store n'a jamais géré autre chose qu'UWP, c'est un choix de Microsoft pour pousser aux forceps son interface pour gros doigts sous l'ère Windows 8.

WinGet semble évolué dans le bon sens, mais y'a encore manifestement du chemin à parcourir...

Si Microsoft avait une réelle stratégie, le support des apps classique aurait été ajouté à Store, et Winget ne serait qu'une interface en ligne de commande de Store (ou l'inverse : Winget centraliserait tout et store ne serait plus qu'une interface graphique basée sur winget)

Le 13/08/2024 à 13h 57

Un store déconnecté de son OS ? C'est à dire ?
Pour winget, je l'utilise tous les jours, c'est fonctionnel. On est pas sur de l'alpha.

Puis ce n'est pas Windows le problème ici mais les développeurs qui sont derrière les logiciels en question.

Le store ne propose pas de mise à jour de l'OS, pas de mise à jour de drivers pas de mises à jour des installations faites en dehors du store, le store ne propose qu'une infime partie des applis dispos, dont une grande partie de parasites qui vendent sans-plus-value des versions payantes d'applis open-source (ex:7zip).
Winget est, lui aussi, isolé dans son coin : il ne voit pas les apps du store, il ne voit pas les apps installées normalement à la main, il ne voit pas non plus ni les mises à jour d'OS, ni les mises à jour de pilotes, il arrive même à perdre de vue les applis installées depuis lui-même, quand celles-ci ont entrepris une mise à jour de leur propre chef.

Ce n'est pas un problème des développeurs qui arrivent très bien à gérer un magasin sous tout autre OS (Linux, Android, iOS, Mac) le problème vient de Windows qui ne propose pas de magasin unifié (il y'a 3 outils Microsoft officiels, tous incompatibles entre eux, de déploiement de mises à jour : Windows Update, Microsoft Store et WinGet)

Le 11/08/2024 à 10h 54

"ces processus de mises à jour n’utilisent ni TLS ni de signature cryptographique."

C'est totalement hallucinant !? ces soft sont extrêmement vulnérables, une simple mise à jour depuis un hotspot d'hôtel par exemple, et tu te retrouves à lancer une màj en admin sans savoir ce qu'il y'a dedans ! C'est quand même assez simple d'ajouter un "s" à HTTP pour que la procédure de màj soit sécurisée à minima !

C'est là qu'on voit le retard de Windows : ce type d'attaque ne peut pas arriver sous Linux les màj sont centralisés par le gestionnaire de paquets qui se charge de contrôler la légitimité des sources.
C'est transparent pour les dev de soft, et ça simplifie la vie des utilisateurs qui n'ont qu'un process de m-à-j pour tout le système (OS, pilote, firmware et logiciels)

Côté windows on a une alpha de winget complètement inutilisable, un store déconnecté de son OS, un windows update qui ne voit que l'OS et parfois quelques drivers, et chaque dev de logiciel / drivers qui fait à sa sauce avec parfois des solutions de mise à jour auto +/- sécurisées.

Le 14/08/2024 à 10h 02

Le fait qu'on ne puisse pas passer d'appel sans payer est un frein je trouve.

Que le multi device soit une option OK, les appels vidéos à la limite, mais les appels audio... :-/

Nombre d'utilisateurs de whats app c'est surtout pour appeler la famille à l'étranger en Wifi. Eux ne passeront pas sous Olvid... Pourquoi avoir une appli en plus quand tout le monde a Whatsapp ?

Le 13/08/2024 à 14h 02

Téléphone que tu déverrouilles avec la même empreinte :langue: !

Non, pas au redémarrage à froid :D

Le 13/08/2024 à 13h 08

Mais les empreintes donnent l'accès au certificat. C'est là que se situe l'affaiblissement de la sécurité.

Non, les empreintes seules ne donnent accès à rien du tout. Il faut le téléphone déverrouillé ET bypasser l'empreinte pour que le TPM/enclave donne accès au certificat.

Le 13/08/2024 à 13h 06

La sécurité dépend du maillon le plus faible. Ici ton empreinte qui peut être récupéré par différents moyens.

C'est faux ici, cf #1.21

Le 13/08/2024 à 13h 05

Ce n'est pas la mécanique de certification derrière qui est contestée, mais le fait que sa clé de déverrouillage (l'empreinte digitale) est aisément reproductible.

(et, accessoirement, très difficile à changer)

Tu peux mettre tous les certificats du monde, si la passphrase c'est 1234, la sécu est foirée.

C'est un facteur supplémentaire : il faut accès à la base proton, l'accès au certificat et l'empreinte (ou son code pin).

Un certificat sans mdp / code pin est déjà pas mal sécurisé: il faut un accès à sa clé privée, qui ne sort jamais du device. Une empreinte ajoute une sécurité supplémentaire, en ayant le device le certificat n'est accessible qu'en poutrant le code pin, ou en bypassant le scan de l'empreinte (ce qui, en fonction des lecteurs, n'est pas forcément possible même en ayant accès à l'empreinte).

À nouveau, dire que le secret est l'empreinte qu'on laisse partout est factuellement faux, le secret est la clée privée du certificat qui n'est accessible sur le téléphone qu'en ayant scanné son doigt.

Edit : ta banque sécurise ton compte avec un code pin de 4 à 8 chiffres, pourtant c'est sécurisé, la raison est que des mesures de verrouillage + contrôle d'IP sont mises en place. "1234" en mdp c'est nul, "1234" en passphrase d'un certificat c'est relativement sécurisé.

Le 11/08/2024 à 15h 23

Dès que tu prends quelque chose avec tes doigts, tu y mets tes empreintes digitales. Il n'y a plus qu'à les relever pour avoir ton secret.

Édit : le premier endroit où il y a tes empreintes digitales, c'est sur ton téléphone, pas dedans.

"Et ce d'autant plus qu'une empreinte digitale, n'est pas un moyen fiable d'authentification contrairement à ce qu'ils disent. Donc, faire payer une fonction qui affaiblit la sécurité pour la facilité d'utilisation, c'est très moyen pour une société qui vit en vendant de sécurité."

Ça aussi c'est faux : une auth par empreinte n’affaiblit pas la sécurité, la sécurité est celle d'un certificat, largement supérieur au mot de passe.

"Dès que tu prends quelque chose avec tes doigts, tu y mets tes empreintes digitales. Il n'y a plus qu'à les relever pour avoir ton secret."

Encore raté le secret n'est pas les empreintes, mais le certificat dans l'enclave de ton téléphone.

Le 11/08/2024 à 14h 08

Merci pour ces précisions, mais elles ne changent rien à ce que j'ai dit. Lire mes autres commentaires et celui de @Soriatane pour plus de précisions.

On est d'accord sur le fait qu'un mot de passe seul n'est pas le meilleur moyen d’authentification.

Bah je te cites "tu en mets partout (ce n'est donc pas un secret)"

=> c'est faux, ton empreinte ne sorts jamais de ton téléphone...

Le 11/08/2024 à 11h 33

copier une empreinte digitale à partir d'une photo ?
pour des tests avec une photo en méga résolution ouais. je veux bien le croire.
Mais dans la vraie vie il va falloir se lever de bonne heure pour faire une photo de mes empreintes digitales..

Ce n'est pas si compliqué, certains ont reproduit les empreintes d'Angela Merkel avec une simple photo de presse, une imprimante laser, et de la colle à bois. :)

Par contre les empreintes d'Angela ne suffiront pas à déverrouiller sa base Proton, il faudra avoir accès à sa base Proton, et à son tel qu'elle a enrôlé avec sa base proton. ;)

Le 11/08/2024 à 11h 25

Chez certains concurrents et chez Proton, ce qui est gratuit est financé par les abonnements payants, donc la fonction liée à la biométrie a été financée par les abonnements payants.

Autant, je comprends que l'on fasse payer par un abonnement des choses qui coûtent tous les mois, comme le stockage, la bande passante, les serveurs, autant une fonction qui est locale à l'ordinateur, j'ai plus du mal à comprendre.
Et ce d'autant plus qu'une empreinte digitale, n'est pas un moyen fiable d'authentification contrairement à ce qu'ils disent. Donc, faire payer une fonction qui affaiblit la sécurité pour la facilité d'utilisation, c'est très moyen pour une société qui vit en vendant de sécurité.

Ton empreinte n'est jamais utilisée directement, elle sert à déverrouiller une passphrase ou un certificat généré, par le tel / PC.

Tu ne pourras jamais utiliser ton empreinte pour déverrouiller tes données depuis un périphérique inconnu (alors uqe c'est possible avec un mot de passe):
Le service ne connait pas ton empreinte, mais seulement un certificat d'un tel ou PC, et c'est ce certificat qui est déverrouillé localement en biométrie.

Le 13/08/2024 à 13h 27

- Le tueur a gravé une deuxième lettre sur le mur, la première était un O, la deuxième est un D. On sait pas ce que ça veut dire, mais les types des chiffres et des lettres sont dessus.
- O-D, D-O, DO, do, la note ? Sûrement un musicien.

Le 13/08/2024 à 09h 52

Pierre Dandumont, l'ancien rédac chef de Canard PC Hardware ?

Le 13/08/2024 à 12h 54

:cartonrouge:
Je pense que c'est plutôt les Bratisla Boys non ;)

Sinon ça aurait été "Kourou coucou roploplo"

Le 11/08/2024 à 10h 13

[Mylife]
Mon SSD principal est un Crucial M4-CT128M4SSD2 en Sata 3 (acheté 94€ en 2012, soit 74cts/go):

Power_On_Hours : 21 167h
Power_Cycle_Count : 5853
Wear_Leveling_Count : 60 (au moins un bloc a été réécrit 60x)
Perc_Rated_Life_Used : 2% (2% en 12ans, soit une espérance de vie de 600 ans :D )

[/Mylife]

Le 08/08/2024 à 22h 33

Je parlais de dev pisseurs de code à bac+5 en info.
Pardon si je m'énerve mais il faut revenir à mon message d'origine avant de répondre.
Je ne parle pas de chargé de projet, chef de projet ou autres, mais bien de dev et lead dev.
Des faiseurs de codes quoi.

PS: si tu fais une licence info puis un master info et qu'au final tu codes sans connaître les principes de sécurité, y'a un problème.

J'avais bien lu ton msg d'origine :)
On forme beaucoup de chef de projet (et autres spécialités), mais il y'a plutôt des postes de "pisseurs de code" surtout pour les juniors.

Du coup les RH embauchent des master info / ingé spécialisés en gestion de projet pour les mettre sur des postes de dev junior. D'où ton impression : un certain nombre de dev junior sont en fait pas spécialiste du sujet. Sans compter que les langages infos sont pas tous identiques : tu fais du prolog ou programmation formelle en fac et ton premier job c'est du Php ou du Cobol :) c'est pas du tout la même chose. Mon propos marche dans l'autre sens aussi : en sortie d' "info pisseur de code" t'es pas un cador en C++ ou Rust : ces langages sont complexes et nécessitent des années d'expérience avant d'envisager la maîtrise du langage.

Le 08/08/2024 à 13h 03

Bac +5 en informatique je voulais dire.
Je ne sais pas si c'est école d'inge ou master info par contre.

Attention à l'appellation "informatique" des diplômes... Certains font de la gestion de projet sous l'étiquette informatique et du coup sont à la rue côté informatique pur.
C'est +/- le cas de la majorité des écoles d'ingé : ils poussent le commercial, la comm' et la gestion de projet en négligeant le côté technique.

Côté fac, c'est un peu pareil: certains cursus master peuvent être très spécialisés et les bases (génie logiciel, sécurité, réseau) sont appris en licence info.
En fac tu peux faire une licence de scientifique lambda puis te reconvertir en master info : en sortira un ingé informatique spécialisé sur un domaine informatique mais avec des lacunes sur certaines bases (conception / coding, sécurité, réseau...)

Le 08/08/2024 à 13h 18

Ca dépend pour quoi ;)

Pour du dev, les outils développeurs sont beaucoup plus réactif sous Chromium que Firefox (j'arrive même à faire planter Firefox sur certains "gros" site tandis que Chromium les accepte sans broncher)

euh moi c'est l'inverse, je trouve les outils de dev largement supérieur sous firefox, déjà simplement le fait que l'onglet réseau fonctionne tout le temps (y compris quand t'apuis sur F12 après avoir commencé le chargement. Sous chrome il faut rafraîchir après coup :'(

Le 07/08/2024 à 11h 02

Grosso modo, sous Windows, la gestion des droits est la suivante :
- utilisateur simple : dispose de droits restreint et ne pas pas faire grand chose qui va nuire au système ou aux autres utilisateurs (mais qui peut nuire à son propre compte oui)
- utilisateur administrateur : dispose de droits restreint par défaut, mais peut les élever temporairement (par exemple, pour l'installation d'un programme). Il peut quasiment tout faire, mais pas tout.
- SYSTEM : accès complet à la machine (l'équivalent du root sous linux). C'est un compte système non associable à un compte utilisateur

Aujourd'hui, Chrome peut être installé par un utilisateur simple. Chrome ne sera alors disponible que par lui. Quand c'est un administrateur qui l'installe, il décide s'il veut l'installer pour lui ou pour tout le monde sur la machine.

Ceci étant dit, pourquoi tant de contestation me demanderas-tu ? A grand pouvoir, grande responsabilité (et ce n'est pas comme si le récent exemple de Crowdstrike ne venait pas nous le rappeler).

Ici, nous avons donc un Chrome qui peut être installé par un administrateur et utilisé par des utilisateurs avec droits simples (notons qu'une installation de Chrome par un utilisateur droit simple ne pourra pas installer le service qui nécessite des droits SYSTEM).

Nous avons donc un module "utilisateur" qui va communiquer avec un module "système" ayant les pleins droits sur la machine (toute similitude avec le drame d'il y a 2 semaines serait totalement fortuite). Même si je ne doute pas que les équipes de Google soient compétente en terme de sécurité, les bogues ça existent, et il y a régulièrement des mises à jour pour corriger des failles.

Ici, nous avons donc, en cas de faille, la possibilité pour un code malveillant s'exécutant "avec des droits simples" d'accéder non seulement à tous les fichiers de l'utilisateur, mais également à tous ceux des utilisateurs de la machine sur lequel il se trouve (voire plus via le réseau) si jamais une injection de code dans ce module de sécurité est découverte.

Au delà de l'accès aux données utilisateurs, une injection de code dans ce module pourrait permettre à un attaquant, et sans aucune restriction (utilisateur SYSTEM, ne l'oublions pas), de stopper toutes les solutions de protection présentes sur la machine et/ou de les rendre inefficace, offrant alors un vecteur d'attaque non seulement sur la machine, mais aussi sur le réseau auquel la machine appartient.

Nous avons affaire ici à un navigateur. Un navigateur est un miniOS en soit, et il n'est pas utile (=il ne devrait pas) installer des modules qui pourraient se révéler être de vraies bombes à retardement. De par son rôle, un navigateur est le premier moyen d'accès au Web, et se retrouve de facto comme cible privilégiée pour les attaques, qui peuvent venir aussi bien du web (par ex. une pub vérolée) que de la machine (un logiciel espion), sans parler de la "négligence" des utilisateurs.

Augmenter potentiellement les possibilités d'exploitation d'une faille me parait être une hérésie, surtout 2 semaines après le bogue CrowdStrike (avec comme similitude supplémentaire qu'il est bien difficile, même si cela reste faisable, de bloquer les mises à jour de Chrome).

Google a raison sur un point : ce sont des données sensibles qui doivent être protégées (notamment les jetons d'identifications). Mais au bout d'un moment :
- la responsabilité du navigateur doit s'arrêter et laisser faire le travail à des logiciels spécialement conçus pour (antivirus, EDR, etc.). Monitorer des accès à des fichiers par des applications, ça se fait depuis des lustres et c'est très utilisés pour détecter les comportements malveillants
- un navigateur n'est pas le seul à gérer des données sensibles. Il en va de même pour d'autres logiciels (en premier lieu, les drives et les clients lourds mails). La solution de Google ne protégera que Chrome pas le reste (et ce n'est pas à Google de protéger le reste)


Et si on zappe la partie sécurité, c'est sans compter les bogues qui ne manqueront pas d'arriver (perte des cookies, des mots de passe ou de tout autre données qui seront protégées par ce mécanisme). Ce n'est pas comme si Chrome avait justement "perdu" l'accès aux mots de passe pendant quelques heures il y a 2 jours....

J'ai du mal à saisir le prb, si tu n'as pas confiance en google tu installes Chrome sans droits admin (dans %appdata% donc), le service ne s'installera avec les droits utilisateurs et t'auras le même comportement qu'avant ?

Le 06/08/2024 à 17h 37

OpenAI signer des contrats à tour de bras avec des éditeurs comme Le Monde, Politico ou The Atlantic.
Contrats qui permet aux journalistes d'utiliser OpenAI pour générer des articles...

oh wait ...

Le 05/08/2024 à 13h 59

Donc tu synchronises avec des appli différentes pour chacune de ces taches ou bien juste en local pour calendrier, notes, photos ?

Calendrier / notes : je ne vois pas l'intérêt de synchroniser quoi que ce soit. Pour les photos, n'importe quel cloud le fait tout seul (onedrive, dropbox, ou même l'appli freebox...)

Le 05/08/2024 à 12h 33

Et pour les emails, le calendrier, les notes, les photos, le FindMyPhone si téléphone perdu, les backups en automatique toutes les 24h?

Oui je sais j'ai le malheur d'avoir une adresse email Google et de m'en servir...

Tous les 6 mois environ, mon smartphone a une fin tragique... la poisse... Sans compte Google, ca serait un drame terrible... Là, nouveau smartphone (d'occaz), 10min plus tard, tout restauré comme avant...

Et en fait, pour les appli qui m'intéressent vraiment, je vais les chercher sur des ApkPure, ApkSure, etc... et ensuite un bon coup de LuckyPatcher, avec en plus son module Magisk qui va bien, et aussi en plus son module Lsposed qui va encore mieux...

Apres ça, en général, l'appli , ben elle vient plus trop la ramener... surtout pour la pub ou ... autre... (et oui je sais, c'est pas bien... mais bon... "qui veut la fin, justifie les moyens", non?)

J'ai toujours trouvé F-Droid super merdique... en fait, quasiment à chaque fois, j'ai jamais vraiment réussi à trouver ce que je voulais dans ce machin, alors qu'un " nomdel'appliquejecherche + apk" sous Google... réponse immédiate...

les emails, le calendrier, les notes, les photos,
Rien de tout ça ne nécessite de compte google...

Le 05/08/2024 à 12h 31

Si on perd son Android, on peut assez rapidement se connecter sur FindMyDevice soit avec un laptop soit avec le téléphone d'un ami à côté pour bloquer et effacer toutes les données de son smartphone.

Certains téléphones ne peuvent pas s'éteindre sans taper PIN/Password/Pattern ce qui est très bien et devrait être la norme obligatoire pour toute version Android.

Comme ça, on a une petite chance de pouvoir verrouiller & formater son smartphone à distance s'il y capte encore un peu de réseau.
.

Une simple cage de faraday (un petit grillage dans un sac banane, devrait suffire) et findmydevice ne sert plus à rien...

Comme indiqué dans l'article, le tel doit à tout prix rester allumé pour avoir un espoir de le péter, donc le schéma / code à l'extinction est totalement contre-productif. À l'inverse, ça pousse l'utilisateur légitime à ne pas éteindre son téléphone (c'est plus compliqué), et empêche un voleur ignorant de l'éteindre, ce qui aurait pour effet de définitivement sécurisé les données derrière le mode BFU.

Le 05/08/2024 à 13h 55

Alors si tu as une batterie de laptop ou mobile de 12 ans qui tiens encore la route, bravo, c'est record du monde! Et aucune charge rapide/équivalent sur un appareil de cet âge, c'est venu plus récemment.
Mon mobile date de 2018 et comme c'est un Xcover dont la batterie se change et même sans outils, il en est à la troisième en n'étant pas vraiment un utilisateur forcené. j'ai un EeePC 901, qui semblait avoir une très bonne batterie (du Asus quoi), qui reste dans les 40% de capacité datant de fin 2009. C'est l'exception, à un peu moins de 14 ans.

A 12 ans, 50% de capacité en VE si on n'a pas trop tiré sur les charges rapides serait bien... mais inutilisable hors trajets quotidiens.

A 12 ans, 50% de capacité en VE si on n'a pas trop tiré sur les charges rapides serait bien... mais inutilisable hors trajets quotidiens.
Je suis en phase, un vieux véhicule électrique, tu n'iras plus sur l'autoroute faire de grands voyages. Par contre pour faire les courses, aller chercher les enfants à leurs activités, aller au travail... c'est pareil : tu recharges simplement ta vielle batterie un peu plus régulièrement.
Je ne pense pas que ce soit si différents des thermiques en fin de vie : tu t'en sers en véhicule secondaire, et évitera de partir en vacances avec, de peur de la panne.

Je viens de contrôler mon vieux Latitude e7270 (de 2016 donc): À 8 ans, santé de la batterie : 60%, capacité 32,77Wh (vs 55Wh neuf), et c'est la batterie 3 cells de base je tiens encore plusieurs jours en veille et plusieurs heures en activité.

Mon Galaxy S8 (7ans), mon portable de tous les jours, tient 2 à 3 jours d'autonomie quand je ne m'en sers pas trop.

Le 26/07/2024 à 08h 45

La comparaison avec le matos info des années 90/2000 fait sens sur le principe, mais pas en valeur (prix voiture >> PC). Je ne crois pas avoir dit non plus que le pb du marché occase VE soit nécessairement synonyme de gâchis: Comme dirait un collègue chinois, "tout est une question de prix"!

Le problème de l'occase, c'est que cela va ajouter au blocage du marché neuf partout ou les aides cessent...

L'obsolescence est aussi un problème car la batterie c'est 50% du prix neuf. Donc fatalement, on ne la changera jamais si sa perte de capacité (déjà insuffisante d'origine) devient un frein à l'usage: Pour info, l'age moyen du parc français c'est 12 ans et à cet âge un VE ne pourra plus servir que de pousse caddie pour le supermarché du coin. Sans parler de la batterie prenant un gnon dans un choc (ah, ce couple camionesque dispo de suite, avec une majorité de conducteurs ne regardant guère plus loin que le bout de leur capot!) ou sur un ralentisseur hors-norme, 2 ans après l'achat on est déjà RSV à coup sûr.

Bref, les durées de vie/réparabilité comparé à l'état actuel du secteur auto vont être faibles en VE, ce qui est une forme d'obsolescence.

Pour info, l'age moyen du parc français c'est 12 ans et à cet âge un VE ne pourra plus servir que de pousse caddie pour le supermarché du coin.
Qu'est-ce qui te fait dire ça ? On le voit sur les PC ou téléphone portable (techno similaire) à 12ans la batterie fonctionne encore très bien, l'autonomie est moins bonne, mais ça ne cesse pas de fonctionner subitement au bout de 2 ans comme certains le prétendent sur les forums.

Ce qui vieillit le plus les batteries semblent être les charges (trop) rapides. Bah ça tombe bien on n'installe jamais de "supercharger" à domicile, donc ton véhicule risque de passer ses nuits en charge lente sans trop chauffer, et subir quelques charges rapides de temps à autre sur l'autoroute des vacances. Bref exactement le cycle de vie qui fait tenir un smartphone 10ans+ sans prb.

Le 05/08/2024 à 13h 14

je suis abonné Qobuz, et on entend nettement la différence même avec un casque Bluetooth : la raison n'est pas la qualité technique, mais plus le mix de base : les versions highres sont en général remasterisée, comme la cible de ces mix est le matos de qualité l'ingé son exploite mieux le spectre audio, et le son est nettement mieux mixé exploitant mieux les basses et les aigus.
Pour un mix "qualité CD" la cible de l'ingé son est le radio réveil avec un HP de 4cm et le home cinéma avec de petits satellites et un gros caisson de basse : ça doit rendre correctement sur ces matos !
On applique une forte compression du son (pour que les détails restent audible), les bas médium sont quasi supprimés pour éviter de faire saturer le radio réveil, et on compense par des basses et des aigus pour que ça rende un effet loudness sur les homes cinémas.

Concrètement, le remix high res rend souvent mieux, peu importe que tu l'écoutes en 192kHz/24bit à MP3-320 (perso je n'entends pas la diff, y compris sur mes moniteurs de studio).

Le 26/07/2024 à 08h 00

J'y avais pensé, mais j'ai bientôt 20 ans d'ancienneté chez Free, je ne résilierai cette ligne qu'en dernier ressort.
Merci à tous pour tous les conseils et avis !

L'ancienneté n'apporte absolument rien chez Free :) J'ai un peu du mal à saisir le prb d'avoir à partager un seul abonnement, même une fibre low cost suit sans prb, le prb est peut-être la box TV ?

Le 25/07/2024 à 23h 06

En effet, je ne l'utilise pour la mise à jour des logiciels que tu cites qui ont souvent leur propre outil de mise à jour (je n'ai pas vérifié, je ne les utilises pas tous).

Encore une fois Winget n'est pas parfait mais de là à le qualifier de bouse, c'est TON jugement de valeur mais c'est pas le mien dans MON périmètre d'utilisation.

Et en effet, plein de bug ouverts, ça signifie aussi qu'il est utilisé et que ses utilisateurs souhaitent leur faire évoluer. Est-ce que MS met l'emphase nécessaire? MS ne met jamais assez d'effort sur un tas de choses qui mériterait d'évoluer ( coucou Console)

Si tu penses que cet outil serait utile un peu à la manière d'Apt pour Linux, et qu'à ce titre le faire évoluer serait une bonne idée, pourquoi ne pas contribuer au Git de Winget?

Sinon, j'utilise aussi Chocolatey dans certains cas (ie: machines Windows clientes).

winget est le truc qui m'a fait convertir mon dernier laptop sous windows (au cas où): un vieux Dell qui traine dans le salon ou la cuisine pour les recettes. Du coup il est passé sous Linux comme tout le reste, et au moins je ne passe plus mon temps à le rebooter à chaque usage.

Le 25/07/2024 à 23h 03

Je réagis juste sur la métrique utilisée (le nombre de bogues).

Le nombre de bogue a un instant T ne donne absolument aucune information sur la (non) qualité d'un logiciel. Plus le nombre de bogues est grand, plus le logiciel est utilisé. C'est éventuellement la seule chose que l'on pourrait en déduire.

De plus, bogue dans ce contexte est inapproprié, c'est plutôt ticket qu'il faudrait employer. En effet, des demandes d'évolutions apparaissent aussi en tant que bogue. Et s'il y a des demandes d'évolutions, c'est que le logiciel est aussi utilisé.

Enfin, si le nombre de bogues ouvert reflétait la (non)qualité d'un logiciel, alors aptitude ne fait guère mieux que winget. Faut-il en conclure pour autant que c'est une daube ?

Effectivement ma réflexion n'est pas sur le nombre mais le libellé des tickets, qui est assez alarmant : "détecte pas la version installée", "ne gère pas le type d'installeur". ça rejoint entièrement mon ressenti.

Ce sont des problèmes majeurs qui rendent l'outil inutile, et ça fait 1an et demi que ces tickets sont ouverts sans prise en compte. (ça s'est plutôt un bon indicateur je trouve ;-)

Je pense que le qualitatif de daube est assez mérité.

Ce n'est pas un simple problème de métadata mal renseigné par les éditeurs tiers, Notepad (le nouveau), paint 3d produit Microsoft ne sont pas dispo !

Le 24/07/2024 à 06h 43

Tu ne dois pas trop savoir de quoi je parle pour dire ça.:mrgreen: et au vu de ta réponse c'est même pire.

Si tu compares à 100% de features avec Apt pour Linux oui, c'est moins complet mais est-ce une bouse pour autant, non et comme d'hab', ce qui est excessif est insignifiant.

J'ai aucun des problèmes que tu cites dans la limite de l'utilisation de l'outil mais peut être que je sais comment et dans quel périmètre utiliser Winget et c'est je crois la même chose avec Apt.

Je te laisse te documenter.

Acrobat Reader, LibreOffice, Firefox, Gimp: 4 packages significatifs qui ne sont pas ou mal gérés par winget.

Tous étaient en retard de version dans winget, une fois installé au premier lancement chacun de ces softs proposaient leur propre mise à jour à l'exécution. Une fois la mise à jour faite depuis l'appli, winget oublie le soft et ne le propose plus du tout à l'upgrade.

winget ne gère même pas le propre store de Microsoft
winget upgrade --all
tu ouvres le store Microsoft, il trouve pleins de màj que winget n'avait pas vu.

J'ai suivi tes conseils et me suis documenté :
- 991 bugs ouverts
- les 80 bugs uniquement sur la commande upgrade semblent confirmés mon ressenti

Le 23/07/2024 à 09h 33

Winget? On en parle rarement mais c'est un gestionnaire de paquet sous Windows qui fonctionne très bien.

Tu n'as pas dû t'en servir pour écrire ça :D
Le truc n'est même pas capable de découvrir ce qui est installé sur la machine,
winget ne connait que quelques softs, aucun pilote, pas même les màj de windows,
ça propose presque systématiquement des paquets obsolètes,
un grand nombre de paquets proposent ad vitam la même mise à jour parce qu'il est incapable de déterminer la version installée.

100% inutilisable ! (d'ailleurs MS ne communique plus trop sur cette daube depuis un moment)

Le 23/07/2024 à 09h 26

Je ne comprends pas trop ce que tu veux dire. Je n'ai vu nul part que le calcul se faisait sur le serveur. Et le système actuel (le futur ancien système donc), il n'y a pas de calcul, puisque le téléchargement est le même pour tous.

Et le téléchargement "unique" n'a pas que des inconvénients :
- les téléchargements étant les mêmes pour tous, il est plus facile de mettre en place un cache / proxy / partage par peer / téléchargement offline
- le gestionnaire de paquets c'est bien pour gérer l'installation d'applications et leurs dépendances. Ici, ce n'est pas le cas, car les dépendances vont dépendre de la machine et énormément de sa configuration hardware (type de processeurs, cartes graphiques, bus, réseau, RAM, disque dur, etc.) avec une complexité, certes peut être pas insurmontable, mais plus grande que la gestion "statique" de dépendance des systèmes de gestion de paquets actuels.
- L'installation de la mise à jour se fait offline entre le moment où elle débute, et le moment où elle se termine. Avec un gestionnaire de paquets, ce n'est pas toujours le cas. On peut certes télécharger en amont les paquets à installer, mais un paquet peut ensuite avoir besoin de ressources complémentaires nécessitant une connexion internet que le gestionnaire de paquets ne pourra pas télécharger lui-même (c'est rare, mais ça arrive).

Je ne dis pas qu'un système différentiel ne présente pas d'avantages et que le système complet est exempts de défauts. Je dis juste que le système "complet" n'a pas que des défauts, et à aussi des avantages ;)

On peut certes télécharger en amont les paquets à installer, mais un paquet peut ensuite avoir besoin de ressources complémentaires nécessitant une connexion internet que le gestionnaire de paquets ne pourra pas télécharger lui-même (c'est rare, mais ça arrive).
C'est totalement faux, tous les gestionnaires de paquets connaissent et chargent à l'avance le contenu (éventuellement en // d'un autre install pour gagner du temps). C'est comme ça que les distrib linux ont toujours fonctionné, et c'était absolument impératif à l'époque où les distrib arrivaient en DVD / CD. Sous windows c'est pas du tout le cas, pour beaucoup de soft tu charges en fait un installeur coquille vide qui à son tour va télécharger réellement le logiciel.
1 2 46 47