Aujourd'hui à 11h 15

les droits "SYSTEM"

Aujourd'hui à 10h 22

La situation est d’autant plus problématique qu’il n’existe a priori pas de moyens simples de corriger le tir. Un changement dans la structure des liens rendrait ainsi tous ceux publiés inopérants et risquerait de couper l’accès à des millions de liens parfaitement légitimes.

Le 20/04/2024 à 10h 36

Keepass peut synchroniser une base sur un cloud (dropbox, icloud, onedrive...) ou NAS.

La différence avec LastPass ou autre est que l'authentification (par ex mdp / certificat / biométrie) est systématiquement faite en local, ce qui sort de ton PC est uniquement le coffre chiffré (a priori) sécurisé.

Le 20/04/2024 à 07h 29

Le schéma était toujours le même, avec une combinaison d’appels téléphoniques et de SMS pour inspirer confiance. Un rôle suffisamment travaillé pour être crédible, une situation apte à générer de la peur (« votre compte a été piraté »), une proposition d’aide.

Le 20/04/2024 à 10h 29

Analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy,

Le 20/04/2024 à 07h 08

Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.

Le 20/04/2024 à 06h 30

regarder uen recette pour voir quels ingrédients acheter, donc rien de très confidentiel à perdre

Le 20/04/2024 à 05h 56

C’est le combat que reflète EUCS : la vision d’une Europe devant montrer l’exemple, contre celle, plus pragmatique, d’une Europe laissant davantage faire le marché.

Le 15/04/2024 à 08h 03

Coup de chaud pendant Australie, la ruée vers l'or et retour au frais avec Alaska : La ruée vers l'or

Le 15/04/2024 à 07h 55

Donc la mer est blanche et les continents sont bleus ?!

...j'ai mal...

Notons la grande qualité du dessin du Japon

Le 13/04/2024 à 11h 19

Attention d’ailleurs à l’endroit où vous enregistrez votre passkey.

Le 13/04/2024 à 11h 08

Le beamforming c'est bien un seul pilonne, au lieu d'avoir une antenne omnidirectrice qui arose à 360°, tu as une matrice de, par ex 8x8, mini-antennes directionnelles.

Pour moi on peut localiser un téléphone grâce aux multiples antennes : selon la force du signal reçu et léger retard entre chaque antenne, tu peux déterminer la position de l'émetteur. En fait il suffit d'appliquer le même écart de délais/forces en émission pour que le beamforming pointe au bon endroit.

Le 11/04/2024 à 09h 29

Pour pouvoir réaliser une synchronisation parfaite de 2 antennes différentes (et si c'est possible !), il faudrait déployer des moyens colossaux, à commencer par une synchronisation parfaite des 2 antennes. Un décalage ne serait-ce que d'1 microseconde et la lumière parcours 300m de plus ou de moins par rapport à ce qui était prévu, et c'est donc raté pour la synchronisation des signaux.

Ce n'est pas pour faire interférer les ondes d'antennes différentes entre elles.

Le 11/04/2024 à 08h 54

Il est écrit nulle part que beamforming fonctionne en upload (et effectivement je ne vois pas comment ça fonctionnerait). J'imagine que pour l'upload on reste sur un classique partage temporel / fréquence.

Ton exemple est bon mais avec uniquement 4 antennes (une par côté). En 4-5g je crois que ça ressemble plutôt à ça : https://images.squarespace-cdn.com/content/5727a25a1bbee088172a1d40/1553004128175-WE53PSH74P4D4EG4TOD6/Figure_22_beam4_v2.png

Chaque côté du pylône est une matrice de 8x8 antennes, en modulant précisément plusieurs antennes, on peut créer un faisceau très directif beaucoup plus fort (le vecteur sur l'image), chaque antenne "fuit un peu" dans d'autres directions, mais comme ces flux ne se cumulent avec aucun autre, ils sont bien moins forts. (Side lobes dans ton image, les pics bleus sur la mienne)

L'image présente un seul flux à la fois, mais rien n'empêcherait d'imaginer deux faisceaux en même temps sur le même canal.

Le 10/04/2024 à 05h 39

Je ne suis pas certain d'avoir bien tout saisi, mais j'ai l'impression, avec le beamforming, que tu reçois beaucoup plus fort ton signal, et le second est bien moins fort : au niveau du bruit, il suffit alors de le filtrer.

D'un point de vue liaison il y'a bien 2 transmissions simultanées sur le même canal (et donc multiplication des pains). C'est la position géographique, et l'exploitation du phénomène de beamforming, qui permet à chacun de filtrer ses données et donc de partager la même fréquence.

Wikipedia semble en phase avec mon propos. Chaque antenne émet les deux signaux, en calculant le décalage exact pour qu'à telle position géographique, ils arrivent en même temps et se superposent :
- ton signal arrive d'une soixantaine d'antennes parfaitement synchronisées, et donc se cumulent et augmentent le gain l'endroit précis de ta position,
- celui (ceux ?) destiné(s) à d'autres utilisateurs t'arrivent en décalé donc ne se cumulent pas voire s'annulent.

Le 06/04/2024 à 13h 29

Bah l'intérêt est justement dans le contexte multiutilisateurs : une même fréquence(+temps) peut servir deux utilisateurs géographiquement éloignés chacun son faisceau sur la même fréquence.

Je vois comme une dimension supplémentaire :
- 2g l'unique dimension était la fréquence saucissonnée pour les utilisateurs
- 3g ajout de la notion temporale : la fréquence est toujours saucissonnée, mais les utilisateurs se partagent un créneau de temps (chacun son tour sur un morceau de fréquence).
- 4g meilleur partage : un utilisateur peut avoir plus de temps / fréquence(s) pendant qu'il télécharge au "détriment" d'autres inactifs
- 5g/beamforming : nouvelle dimension de position géographique, le partage de la ressource radio se fait en fréquence(s) / temps / position géographique, le tout avec plusieurs connexions simultanées si besoin (MIMO)

Le 11/04/2024 à 09h 41

Non je parlais bien du play store. En effet techniquement il est dispensable, en pratique tu n'as pas vraiment le choix, se passer d'appli bancaire c'est se passer de paiement sur internet (3D secure).

Fdroid c'est très bien pour trouver des utilitaires, ou petits jeux sans pub. En pratique y'a 0 appli du quotidien. Même en étant attentif à ma vie privée, y'a toujours 2 - 3 applis bien utiles (le bon coin pour suivre une vente, l'appli banque ou d'assurance, l'appli bon avoir son ebillet de train, ou surveiller son éventuel retard...) tout ça, c'est du confort qui n'est dispo que par le playstore.

Le 11/04/2024 à 07h 59

cf message précédent : tu branches une powerbank, Bixy / Home / Vol+ pendant quelques secondes, puis Bixy / Home / Vol- pendant le reboot, option "Wipe-data"...

Le 11/04/2024 à 07h 57

Il suffit d'aller sur le site de Samsung pour avoir la manip : Bixy / Home Volume (haut ou bas je ne sais plus), et au reboot tu branches une alim USB-C (par ex une powerbank). ça ouvre le menu système où tu peux effacer le téléphone.
Pas besoin de chercher trés loin, c'est la 3ème ligne de la FAQ

Bref, ça fait chier l'utilisateur légitime, et c'est parfaitement inutile à quelqu'un de mal intentionné qui connaîtra par cœur la manip qui prend une 30aine de secondes pour que le téléphone fraichement volé te demande ta nouvelle identité.

Le 10/04/2024 à 05h 52

A part t'embêter au quotidien c'est totalement inutile: il suffit de forcer l'arrêt du téléphone, ou même simplement de le passer en mode avion.

Je pense que c'est même contre productif pour le vol de données : en cas d'agression, impossible d'éteindre le téléphone rapidement, du coup le chiffrement du stockage est complètement inutile.

Le 10/04/2024 à 05h 44

Je suis sous lineage mais j'ai quand même quelques applis google (dont le play store qui me semble quasi impératif, si tu veux pour utiliser ton téléphone normalement). Il ne faut pas rêver, c'est pas demain la veille que tu auras ton appli bancaire disponible sur fdroid...

Le 08/04/2024 à 09h 05

Le réseau de Google devrait être plus efficace que celui d’Apple pour une raison simple : il y a bien plus d’appareils Android dans le monde que de produits Apple.

Le 10/04/2024 à 06h 21

Sauf que toutes les premières normes PCIe étaient compatibilité dans les deux sens, on retrouve souvent cette mention alors que c'est au bon vouloir des fabricants de cartes, ex chez fs.com :

https://community.fs.com/fr/article/pcie-3-0-vs-4-0-is-pcie-4-0-worth-the-upgrade.html

Avec une compatibilité ascendante et descendante, la nouvelle génération PCIe peut être utilisée avec les anciennes (compatibilité ascendante), et vice versa (compatibilité descendante).

Le 09/04/2024 à 09h 14

la rétrocompatibilité est de mise, jusqu’au PCIe 1.0 du début des années 2000

Le 10/04/2024 à 06h 04

https://fr.wikipedia.org/wiki/Droit_international_coutumier

Convention de Genève, La Haye...

Le 10/04/2024 à 05h 59

Ah oui j'avais pas saisi la subtilité : c'est uniquement la machine qui choisit qui tuer, et un humain qui va lâcher la bombe.

Le 09/04/2024 à 09h 30

Ce n'est pas interdit par le droit international, les robots tueurs ? (comme les mines, armes chimiques, nucléaires...)

Le 06/04/2024 à 14h 08

C’est-à-dire qu’ils produisent des textes certes crédibles aux yeux des humains, mais uniquement produits par calculs statistiques. Les machines sont incapables d’y mettre le moindre sens, ce qui participe à expliquer qu’elles produisent des erreurs de sens ou des résultats faux.

Le 06/04/2024 à 12h 07

Ça, c'est la théorie, même Twitter avoue le contraire :

By signing up, you agree to our Terms, Privacy Policy, and Cookie Use. X may use your contact information, including your email address and phone number for purposes outlined in our Privacy Policy. Learn more

"we may keep the identifiers you used to create the account (i.e., email address or phone number) indefinitely"

Le 05/04/2024 à 08h 04

Cool, ce MFA est souvent inutile point de vue sécurité. À quoi bon utiliser MFA si derrière ton cookie de session peut être rejoué de n'importe quelle IP?

La finalité première dans 90% des cas est de récupérer des données personnelles. (ou téléphone)

Que MFA soit dispo, soit : libre a chacun de faire comme il veut. Que X impose un tel + mail valide au prétexte de la sécurité, c'est non !

Le 05/04/2024 à 07h 18

« Sans contrôle, l’IA va provoquer une course à la médiocrité qui dégradera la valeur de notre travail et nous empêchera d’être correctement rémunérés »

Bah il faut se réveiller, l'IA n'y est pour rien, l'abus d'autot[h]une a déjà 30ans. (on cite souvent Cher-Believe de 1998 comme "fondateur")

Le 05/04/2024 à 06h 52

« nous sommes heureux de supprimer d'anciennes données techniques qui n'ont jamais été associées à une personne et n'ont jamais été utilisées pour une quelconque forme de personnalisation »

Euh non-non, on enregistrait ça sans raison, et on attendait qu'un juge nous impose cette suppression. Oh la la, non ! a aucun moment, on a eu l'intention d'utiliser les données personnelles de nos utilisateurs.

Le 04/04/2024 à 09h 19

Quel est l'objet de la plainte ? ce sont des choses autorisées dans les cgu de facebook, non ?

Le 04/04/2024 à 07h 50

Qu'est-ce que ça fait dans un navigateur ?

Le 03/04/2024 à 23h 46

la complexité du truc est folle :
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
https://tukaani.org/xz-backdoor/

c'est assez impressionnant que personne n'ait encore complètement compris les impacts.

Ma compréhension lecture : toute distrib à base (indirecte) de debian (dont ubuntu et dérivéssssss...) ou redhat (et dérivésssss... dont centos qu'on trouve partout dans tout cloud) aurait exécuté sans broncher une "charge" reçue depuis un port SSH ouvert. Ensuite c'est openbar : exécution de tout et n'importe quoi !!!

Ce qui fait peur c'est que xz, c'est le "zip du libre" (gz > bzip2 > lzma > xz), y'en a partout : le noyau linux ou android c'est +/- par défaut, dans Windows WHSL... donc techniquement n'importe quel truc utilisant XZ et accessible de l'extérieur pourrait exécuter une charge !

Le 03/04/2024 à 09h 38

Le github a été fermé mais, le git d'origine est toujours dispo : https://git.tukaani.org/?p=xz.git;a=shortlog;h=refs/heads/master, y'a même le changelog : :)


`
XZ Utils Release Notes
======================
+5.6.1 (2024-03-09)
[...]
+ * Minor improvements to tests.
`

Le 30/03/2024 à 20h 25

Il y'a bien deux options géolocalisations : "Position" / "Appareils à proximité" mais également "Activité physique". Sachant que tu peux autoriser une seule fois, ou seulement quand l'appli est ouverte.

Le 30/03/2024 à 20h 07

On parlait de Samsung, il ne me semble pas qu'ils pratiquent ces arnaques.

Franchement je suis aller jeter un œil sur la fiche du S24, c'est plutôt bien fait y'a un manuel de réparation de 127pages en FR et en EN.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.

Le 30/03/2024 à 14h 51

Ce n'est pas possible, c'est le caractère sans fil qui fait qu'une appli peut détourner le bluetooth pour te localiser.

Si tu ne veux pas être localisable, il faut désactiver le réseau mobile, le wifi et le bluetooth : toutes ces technos permettent indirectement de te localiser +/- précisément : détection d'un relais connu + indice de puissance du signal tu as un cercle où le téléphone se trouve, avec deux relais tu as deux positions possibles, si l'appli détecte 3 relais, elle peut trianguler ta position.

L'autorisation s'appelle accès à la position, ça ne veut pas dire que l'appli est forcément malveillante et va te localiser en permanence, par contre techniquement elle peut le faire.

Le 30/03/2024 à 14h 36

La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.

Il n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)

Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.

Le 27/03/2024 à 09h 12

À ma connaissance, aucun Samsung ne bloque pas quoi que ce soit, tu enlèves l'option "OEM unlocking" dans le menu développeur du téléphone, et installe un android tout vierge.

Sur un iPhone, tu n'as cette option donc iOS doit permettre la désinstallation des softs inutiles.

Le 27/03/2024 à 09h 06

Le bluetooth LE permet aussi la géolocalisation (en intérieur par exemple ça sert dans les congrès ou gros centres commerciaux, l'apple tag fonctionne également +/- sur ce principe je crois).

C'est donc normal qu'une appli demandant l'accès au bluetooth demande le droit de te géolocaliser, c'est factuellement ce que tu l'autorises.

Il me semble que l'autorisation de géolocalisation est scindée en deux "autoriser la géolocalisation approximative" (par la position de l'antenne relais, par IP, bluetooth ou Wifi), "autoriser la géolocalisation précise" (par GPS).
La géolocalisation est un peu plus fine que lancer le GPS attendre une synchro : ton tel fait des rapprochements (tel réseau wifi tel position...) pour justement limiter les accès au GPS qui sont très consommateurs, et ne passe de toute façon pas vraiment en intérieur.

Le 28/03/2024 à 08h 49

C'est des iphones non-associés à un compte, on peut espérer que la machine ne marcherait pas avec des iphones associés à) un compte Apple.

Le 28/03/2024 à 08h 44

Un iphone éteint s'allume après quelques secondes en charge (USB ou NFC). Donc c'est le chargeur NFC qui allume l'iphone.

Le 28/03/2024 à 08h 24

bah justement je cherchais quels blocages en France, si blocage il y'a c'est probablement une loi à laquelle FDN devra aussi se confronter. En 4G / 5G peut-être ?

Par contre ydamiain a trouvé la raison majeure : les wifi publiques.

Le 27/03/2024 à 22h 06

bah si les entreprises achètent ces véhicules, c'est qu'ils sont subventionnés...

Le 26/03/2024 à 21h 54

le prb n'est pas tant que la police demande l'info, mais plutôt que google garde toute ces infos

Le 23/03/2024 à 20h 23

Je viens de regarder tout est synchro à 867mbps sauf mon galaxy s8 à 650 et un iphone 5C à 150mbps. c'est clairement une limite de ces vieux téléphones.

je viens de lancer fast et nperf je mesure ~390mbps réel.

Le 22/03/2024 à 07h 30

Ça s'appelle le "développement continu" en gros les devs codent les trucs qu'ils veulent au hasard, chaque modif passe en prod quand c'est +/- près / tester.

Résultat des courses : aucune cohérence ergonomique, des fonctions qui apparaissent et disparaissent selon la sensibilité du dev qui s'en est chargé, et les utilisateurs perdus qui passent leur temps à chercher où a bien pu passer le bouton bien pratique qui était là avant.

Les exemples sont nombreux :
- Teams,
- Jira,
- Windows 10+ en général
...

Le 22/03/2024 à 07h 24

"enregistrement automatique des modifications"

quelle plaie cette fonction, bloc note c'est le truc où tu copies / colles pour virer une mise en forme (ou par exemple copier / coller un échange de ta console réseau pour chercher un truc).

Avec cette option il réouvre toujours la même chose et créé un nouvel onglet : à chaque fois tu dois supprimer manuellement le contenu Ctrl + A => Suppr avant de fermer le bloc note.

Franchement je me demande si je ne préférais pas l'ancien juste à cause de ce comportement débile.