Le 10/04/2024 à 05h 52

A part t'embêter au quotidien c'est totalement inutile: il suffit de forcer l'arrêt du téléphone, ou même simplement de le passer en mode avion.

Je pense que c'est même contre productif pour le vol de données : en cas d'agression, impossible d'éteindre le téléphone rapidement, du coup le chiffrement du stockage est complètement inutile.

Le 10/04/2024 à 05h 44

Je suis sous lineage mais j'ai quand même quelques applis google (dont le play store qui me semble quasi impératif, si tu veux pour utiliser ton téléphone normalement). Il ne faut pas rêver, c'est pas demain la veille que tu auras ton appli bancaire disponible sur fdroid...

Le 08/04/2024 à 09h 05

Le réseau de Google devrait être plus efficace que celui d’Apple pour une raison simple : il y a bien plus d’appareils Android dans le monde que de produits Apple.

Le 10/04/2024 à 05h 39

Je ne suis pas certain d'avoir bien tout saisi, mais j'ai l'impression, avec le beamforming, que tu reçois beaucoup plus fort ton signal, et le second est bien moins fort : au niveau du bruit, il suffit alors de le filtrer.

D'un point de vue liaison il y'a bien 2 transmissions simultanées sur le même canal (et donc multiplication des pains). C'est la position géographique, et l'exploitation du phénomène de beamforming, qui permet à chacun de filtrer ses données et donc de partager la même fréquence.

Wikipedia semble en phase avec mon propos. Chaque antenne émet les deux signaux, en calculant le décalage exact pour qu'à telle position géographique, ils arrivent en même temps et se superposent :
- ton signal arrive d'une soixantaine d'antennes parfaitement synchronisées, et donc se cumulent et augmentent le gain l'endroit précis de ta position,
- celui (ceux ?) destiné(s) à d'autres utilisateurs t'arrivent en décalé donc ne se cumulent pas voire s'annulent.

Le 06/04/2024 à 13h 29

Bah l'intérêt est justement dans le contexte multiutilisateurs : une même fréquence(+temps) peut servir deux utilisateurs géographiquement éloignés chacun son faisceau sur la même fréquence.

Je vois comme une dimension supplémentaire :
- 2g l'unique dimension était la fréquence saucissonnée pour les utilisateurs
- 3g ajout de la notion temporale : la fréquence est toujours saucissonnée, mais les utilisateurs se partagent un créneau de temps (chacun son tour sur un morceau de fréquence).
- 4g meilleur partage : un utilisateur peut avoir plus de temps / fréquence(s) pendant qu'il télécharge au "détriment" d'autres inactifs
- 5g/beamforming : nouvelle dimension de position géographique, le partage de la ressource radio se fait en fréquence(s) / temps / position géographique, le tout avec plusieurs connexions simultanées si besoin (MIMO)

Le 09/04/2024 à 09h 30

Ce n'est pas interdit par le droit international, les robots tueurs ? (comme les mines, armes chimiques, nucléaires...)

Le 09/04/2024 à 09h 14

la rétrocompatibilité est de mise, jusqu’au PCIe 1.0 du début des années 2000

Le 06/04/2024 à 14h 08

C’est-à-dire qu’ils produisent des textes certes crédibles aux yeux des humains, mais uniquement produits par calculs statistiques. Les machines sont incapables d’y mettre le moindre sens, ce qui participe à expliquer qu’elles produisent des erreurs de sens ou des résultats faux.

Le 06/04/2024 à 12h 07

Ça, c'est la théorie, même Twitter avoue le contraire :

By signing up, you agree to our Terms, Privacy Policy, and Cookie Use. X may use your contact information, including your email address and phone number for purposes outlined in our Privacy Policy. Learn more

"we may keep the identifiers you used to create the account (i.e., email address or phone number) indefinitely"

Le 05/04/2024 à 08h 04

Cool, ce MFA est souvent inutile point de vue sécurité. À quoi bon utiliser MFA si derrière ton cookie de session peut être rejoué de n'importe quelle IP?

La finalité première dans 90% des cas est de récupérer des données personnelles. (ou téléphone)

Que MFA soit dispo, soit : libre a chacun de faire comme il veut. Que X impose un tel + mail valide au prétexte de la sécurité, c'est non !

Le 05/04/2024 à 07h 18

« Sans contrôle, l’IA va provoquer une course à la médiocrité qui dégradera la valeur de notre travail et nous empêchera d’être correctement rémunérés »

Bah il faut se réveiller, l'IA n'y est pour rien, l'abus d'autot[h]une a déjà 30ans. (on cite souvent Cher-Believe de 1998 comme "fondateur")

Le 05/04/2024 à 06h 52

« nous sommes heureux de supprimer d'anciennes données techniques qui n'ont jamais été associées à une personne et n'ont jamais été utilisées pour une quelconque forme de personnalisation »

Euh non-non, on enregistrait ça sans raison, et on attendait qu'un juge nous impose cette suppression. Oh la la, non ! a aucun moment, on a eu l'intention d'utiliser les données personnelles de nos utilisateurs.

Le 04/04/2024 à 09h 19

Quel est l'objet de la plainte ? ce sont des choses autorisées dans les cgu de facebook, non ?

Le 04/04/2024 à 07h 50

Qu'est-ce que ça fait dans un navigateur ?

Le 03/04/2024 à 23h 46

la complexité du truc est folle :
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
https://tukaani.org/xz-backdoor/

c'est assez impressionnant que personne n'ait encore complètement compris les impacts.

Ma compréhension lecture : toute distrib à base (indirecte) de debian (dont ubuntu et dérivéssssss...) ou redhat (et dérivésssss... dont centos qu'on trouve partout dans tout cloud) aurait exécuté sans broncher une "charge" reçue depuis un port SSH ouvert. Ensuite c'est openbar : exécution de tout et n'importe quoi !!!

Ce qui fait peur c'est que xz, c'est le "zip du libre" (gz > bzip2 > lzma > xz), y'en a partout : le noyau linux ou android c'est +/- par défaut, dans Windows WHSL... donc techniquement n'importe quel truc utilisant XZ et accessible de l'extérieur pourrait exécuter une charge !

Le 03/04/2024 à 09h 38

Le github a été fermé mais, le git d'origine est toujours dispo : https://git.tukaani.org/?p=xz.git;a=shortlog;h=refs/heads/master, y'a même le changelog : :)


`
XZ Utils Release Notes
======================
+5.6.1 (2024-03-09)
[...]
+ * Minor improvements to tests.
`

Le 30/03/2024 à 20h 25

Il y'a bien deux options géolocalisations : "Position" / "Appareils à proximité" mais également "Activité physique". Sachant que tu peux autoriser une seule fois, ou seulement quand l'appli est ouverte.

Le 30/03/2024 à 20h 07

On parlait de Samsung, il ne me semble pas qu'ils pratiquent ces arnaques.

Franchement je suis aller jeter un œil sur la fiche du S24, c'est plutôt bien fait y'a un manuel de réparation de 127pages en FR et en EN.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.

Le 30/03/2024 à 14h 51

Ce n'est pas possible, c'est le caractère sans fil qui fait qu'une appli peut détourner le bluetooth pour te localiser.

Si tu ne veux pas être localisable, il faut désactiver le réseau mobile, le wifi et le bluetooth : toutes ces technos permettent indirectement de te localiser +/- précisément : détection d'un relais connu + indice de puissance du signal tu as un cercle où le téléphone se trouve, avec deux relais tu as deux positions possibles, si l'appli détecte 3 relais, elle peut trianguler ta position.

L'autorisation s'appelle accès à la position, ça ne veut pas dire que l'appli est forcément malveillante et va te localiser en permanence, par contre techniquement elle peut le faire.

Le 30/03/2024 à 14h 36

La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.

Il n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)

Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.

Le 27/03/2024 à 09h 12

À ma connaissance, aucun Samsung ne bloque pas quoi que ce soit, tu enlèves l'option "OEM unlocking" dans le menu développeur du téléphone, et installe un android tout vierge.

Sur un iPhone, tu n'as cette option donc iOS doit permettre la désinstallation des softs inutiles.

Le 27/03/2024 à 09h 06

Le bluetooth LE permet aussi la géolocalisation (en intérieur par exemple ça sert dans les congrès ou gros centres commerciaux, l'apple tag fonctionne également +/- sur ce principe je crois).

C'est donc normal qu'une appli demandant l'accès au bluetooth demande le droit de te géolocaliser, c'est factuellement ce que tu l'autorises.

Il me semble que l'autorisation de géolocalisation est scindée en deux "autoriser la géolocalisation approximative" (par la position de l'antenne relais, par IP, bluetooth ou Wifi), "autoriser la géolocalisation précise" (par GPS).
La géolocalisation est un peu plus fine que lancer le GPS attendre une synchro : ton tel fait des rapprochements (tel réseau wifi tel position...) pour justement limiter les accès au GPS qui sont très consommateurs, et ne passe de toute façon pas vraiment en intérieur.

Le 28/03/2024 à 08h 49

C'est des iphones non-associés à un compte, on peut espérer que la machine ne marcherait pas avec des iphones associés à) un compte Apple.

Le 28/03/2024 à 08h 44

Un iphone éteint s'allume après quelques secondes en charge (USB ou NFC). Donc c'est le chargeur NFC qui allume l'iphone.

Le 28/03/2024 à 08h 24

bah justement je cherchais quels blocages en France, si blocage il y'a c'est probablement une loi à laquelle FDN devra aussi se confronter. En 4G / 5G peut-être ?

Par contre ydamiain a trouvé la raison majeure : les wifi publiques.

Le 27/03/2024 à 22h 06

bah si les entreprises achètent ces véhicules, c'est qu'ils sont subventionnés...

Le 26/03/2024 à 21h 54

le prb n'est pas tant que la police demande l'info, mais plutôt que google garde toute ces infos

Le 23/03/2024 à 20h 23

Je viens de regarder tout est synchro à 867mbps sauf mon galaxy s8 à 650 et un iphone 5C à 150mbps. c'est clairement une limite de ces vieux téléphones.

je viens de lancer fast et nperf je mesure ~390mbps réel.

Le 16/03/2024 à 10h 40

Exemple: une Freebox révolution vendue 30€/mois en 1gb/s sera probablement aussi voir moins rapide que Sosh en wifi, en gardant le wifi de la box (se que font la plupart des users).

Le 16/03/2024 à 10h 37

débit maximum quasi jamais utilisé

Le 22/03/2024 à 07h 30

Ça s'appelle le "développement continu" en gros les devs codent les trucs qu'ils veulent au hasard, chaque modif passe en prod quand c'est +/- près / tester.

Résultat des courses : aucune cohérence ergonomique, des fonctions qui apparaissent et disparaissent selon la sensibilité du dev qui s'en est chargé, et les utilisateurs perdus qui passent leur temps à chercher où a bien pu passer le bouton bien pratique qui était là avant.

Les exemples sont nombreux :
- Teams,
- Jira,
- Windows 10+ en général
...

Le 22/03/2024 à 07h 24

"enregistrement automatique des modifications"

quelle plaie cette fonction, bloc note c'est le truc où tu copies / colles pour virer une mise en forme (ou par exemple copier / coller un échange de ta console réseau pour chercher un truc).

Avec cette option il réouvre toujours la même chose et créé un nouvel onglet : à chaque fois tu dois supprimer manuellement le contenu Ctrl + A => Suppr avant de fermer le bloc note.

Franchement je me demande si je ne préférais pas l'ancien juste à cause de ce comportement débile.

Le 20/03/2024 à 08h 45

Si tu as un système OnStar dans ta voiture, tu peux envoyer une requête de suppression des données personnelle à LexisNexis, pas besoin de savoir si ils ont réellement des infos à ton sujet.

Le 20/03/2024 à 08h 41

Connecté ça c'est la dérive américaine :) la détection de somnolensce est certainement faite localement (un simple rasperberry suffit pour ce genre d'algo)

Le 19/03/2024 à 08h 29

Euh non, le RGPD inclus également le traitement des données (pas uniquement la collecte). Donc si une mauvaise note existe sur ta tête, tu demandes simplement à la faire supprimer : c'est une donnée personnelle, tu as droit de vie ou mort sur cette info, y compris changer d'avis et retirer un consentement donné précédemment.

Le 19/03/2024 à 08h 24

Et je n'en trouve aucune qui n'a pas un "ordinateur de bord connecté".

Le 19/03/2024 à 08h 17

C'est obligatoire sur tout véhicule neuf vendu en Europe. Ça s'appelle un capteur de vigilance (en gros une caméra qui filme le conducteur et s'assure qu'il a bien les yeux ouverts)

Le 20/03/2024 à 08h 32

Tu indiques qu'une ligne >300MBps ne sert à rien, parce qu'on on atteint jamais ce débit.
C'est parfaitement faux, avec une ligne gigabit tu es quasi systématiquement au-dessus de 35Mo/s. (300mpbs)
En accès internet multigig, tu as peut-être raison, et j'aimgine que les sites (& liens) qui suivent se raréfient, mais ce n'est certainement pas le cas avec une ligne "standard" à 1gbps.

J'ai un accès free révolution à 1gpb, donc ce n'est pas l'opérateur le plus réputé ni pour son réseau ou ni pour ses accords de peering... pourtant je suis régulièrement à fond de ma ligne.

Le 18/03/2024 à 08h 29

C'est faux, je charge régulièrement des màj linux à 100-110Mo/s soit a peu près le plafond de ma ligne 1gbps, chez Sosh je serais bloqué artificiellement à 35Mo/s.

Pour un particulier seul ça change pas grand-chose (en dehors de l'install de gros jeux où le temps de chargement sera plus rapide). Par contre pour une famille avec des ados, des consoles qui màj, du streaming, je pense que 300Mbs ça peut être un peu limite.

Le 13/03/2024 à 09h 02

300mbps et sans TV, faut comparer ce qui est comparable !

Le 20/03/2024 à 08h 19

Chaque service demande et contrôle le numéro de sécurité sociale sur une plateforme commune à la création d'un accès et attribut un identifiant unique a son SI.
Quand deux SI souhaitent échanger des infos elles ne communiquent que le numéro interne d'usager dans leur base et leur identifiant de plateforme. Quand un SI reçoit d'un organisme un identifiant inconnu, il interroge la plateforme d'identification, et récupère la correspondance avec son propre numéro interne.

Le 18/03/2024 à 08h 40

Pour moi c'est un "simple" défaut de conception de leur SI.
Le nom / prénom sont nécessaires pour gérer les courriers.
Les numéro de sécu, date de naissance, lieu de naissance, ça ne devrait être demandé qu'une fois afin de contrôler l'identifier du compte, en aucun cas ça n'est utile après coup ; aucune raison de stocker cette info dans la BDD France Travail (d'ailleurs le lien de la CNIL utilise le verbe "demander" et pas "stocker").
Le RGPD prévoit le principe de minimisation des données, on y est clairement pas ici.

Le 17/03/2024 à 09h 52

Quel est l'intérêt pour France Travail de stocker le nom, la date de naissance, voir le numéro de sécurité sociale ?
C'est contraire au RGPD ! ça n'a aucune utilité pour trouver un travail ou une formation, donc il n'ya aucune raison de stocker ces informations.

Le 19/03/2024 à 08h 06

proxy filtrant les prompts et le résultat

Le 19/03/2024 à 07h 07

DidThis... Le nom est pas ouf je trouve, j'aurais plutôt appelé ça skyblog moi perso

Le 18/03/2024 à 08h 21

Je sens qu'on va voir fleurir pleins de reportages sur RMC Découverte
- Méga cargos, clés de voute de la logistique mondiale,
- Le génie Français maritime
...

Le 18/03/2024 à 08h 15

elle ne compare que des hashs et ne sait jamais quels sites sont visités par les internautes

Le 17/03/2024 à 09h 34

Mais bon multiplier les intermédiaires, c'est aussi multiplier les "point of failure" et augmenter la latence.

Le 11/03/2024 à 08h 30

"Wine 9.0" on est déjà en 9.4 :)

Le 11/03/2024 à 08h 22

Bien malin celui qui arrivera à prédire la suite…