fofo9012
est avec nous depuis le 3 septembre 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
2215 commentaires
Google sur le point de lancer son grand réseau Localiser
Le 08/04/2024Le 10/04/2024 à 05h 52
A part t'embêter au quotidien c'est totalement inutile: il suffit de forcer l'arrêt du téléphone, ou même simplement de le passer en mode avion.
Je pense que c'est même contre productif pour le vol de données : en cas d'agression, impossible d'éteindre le téléphone rapidement, du coup le chiffrement du stockage est complètement inutile.
Le 10/04/2024 à 05h 44
Je suis sous lineage mais j'ai quand même quelques applis google (dont le play store qui me semble quasi impératif, si tu veux pour utiliser ton téléphone normalement). Il ne faut pas rêver, c'est pas demain la veille que tu auras ton appli bancaire disponible sur fdroid...
Le 08/04/2024 à 09h 05
Je n'en suis pas si sûr, le parc Android est plus grand, mais nettement moins à jour que du côté de la pomme.
[FAQ] Notre antisèche sur la 5G
Le 05/04/2024Le 10/04/2024 à 05h 39
Je ne suis pas certain d'avoir bien tout saisi, mais j'ai l'impression, avec le beamforming, que tu reçois beaucoup plus fort ton signal, et le second est bien moins fort : au niveau du bruit, il suffit alors de le filtrer.
D'un point de vue liaison il y'a bien 2 transmissions simultanées sur le même canal (et donc multiplication des pains). C'est la position géographique, et l'exploitation du phénomène de beamforming, qui permet à chacun de filtrer ses données et donc de partager la même fréquence.
Wikipedia semble en phase avec mon propos. Chaque antenne émet les deux signaux, en calculant le décalage exact pour qu'à telle position géographique, ils arrivent en même temps et se superposent :
- ton signal arrive d'une soixantaine d'antennes parfaitement synchronisées, et donc se cumulent et augmentent le gain l'endroit précis de ta position,
- celui (ceux ?) destiné(s) à d'autres utilisateurs t'arrivent en décalé donc ne se cumulent pas voire s'annulent.
Le 06/04/2024 à 13h 29
Bah l'intérêt est justement dans le contexte multiutilisateurs : une même fréquence(+temps) peut servir deux utilisateurs géographiquement éloignés chacun son faisceau sur la même fréquence.
Je vois comme une dimension supplémentaire :
- 2g l'unique dimension était la fréquence saucissonnée pour les utilisateurs
- 3g ajout de la notion temporale : la fréquence est toujours saucissonnée, mais les utilisateurs se partagent un créneau de temps (chacun son tour sur un morceau de fréquence).
- 4g meilleur partage : un utilisateur peut avoir plus de temps / fréquence(s) pendant qu'il télécharge au "détriment" d'autres inactifs
- 5g/beamforming : nouvelle dimension de position géographique, le partage de la ressource radio se fait en fréquence(s) / temps / position géographique, le tout avec plusieurs connexions simultanées si besoin (MIMO)
Le créateur des IA israéliennes de bombardement automatisé identifié suite à une boulette
Le 08/04/2024Le 09/04/2024 à 09h 30
Ce n'est pas interdit par le droit international, les robots tueurs ? (comme les mines, armes chimiques, nucléaires...)
Le PCIe 7.0 en piste pour 2025 : PAM-4 et jusqu’à 512 Go/s (x16)
Le 08/04/2024Le 09/04/2024 à 09h 14
Attention ça ce n'est pas vrai, ça a été vrai entre PCI-e v1 et v2, mais ça ne l'est plus depuis.
En pratique, par exemple, je n'ai jamais pu faire fonctionner une ASUS XG-C100C (PCIE v3), ni en PCIE v2 ni en PCIE v1. En regardant le site, c'est effectivement indiqué PCIe v4 (compatibilité ascendante donc) et v3 mais rien avant !
Le passage ce v1-v2 à v3 coïncide avec le changement d'encodage de 8/10bits à 128/130bits, j'imagine que le firmware de cette carte n'implémente simplement pas le 8/10bits et du coup n'est pas rétro-compatible.
Sur une carte graphique, il n'y aura sans doute aucun prb, y'a de la place dans le bios, aucune raison de risquer une badbuzz en ne gérant pas la rétro compatibilité, par contre sur les périphériques, je pense que la rétro-compatibilité n'est pas garantie. Sur une carte mère même principe, elle acceptera probablement sans problèmes toutes les vielles cartes, aucune raison de faire l'impasse sur les vielles normes.
Neurone, inférence, entraînement, hallucination… de quoi on parle ?
Le 05/04/2024Le 06/04/2024 à 14h 08
Je ne comprends pas trop ce propos, les IA sont bien +/- la reproduction du fonctionnement du cerveau (des neurones et synapses). C'est certes dérangeant à concevoir, mais notre cerveau est également +/- une machine statistique.
La différence majeure est qu'un GPT est spécialisé dans la production de texte quand notre cerveau peut être vu comme un enchevêtrement de réseaux neuronaux interconnectés.
Une partie de notre cerveau fait du GPT, mais une autre partie raisonne / rationalise pour filtrer les incohérences.
GPT-like c'est un cerveau humain qui rêve, c'est au réveil que notre raison réalise les incohérences, entre les idées juste "j'étais dans un train", des incohérences / hallucinations "le tunnel débouchait dans mon salon, je regardais la TV et le train avait disparu".
La pensée et la raison c'est aussi fait avec des neurones et synapses, on n'a pas vraiment réussi à apprendre à un réseau de neurones artificiels à raisonner, mais ça arrivera vraisemblablement un jour ou l'autre.
Authentification multifacteur : la CNIL ouvre une consultation publique en vue d’une recommandation
Le 04/04/2024Le 06/04/2024 à 12h 07
Ça, c'est la théorie, même Twitter avoue le contraire :
Le 05/04/2024 à 08h 04
Cool, ce MFA est souvent inutile point de vue sécurité. À quoi bon utiliser MFA si derrière ton cookie de session peut être rejoué de n'importe quelle IP?
La finalité première dans 90% des cas est de récupérer des données personnelles. (ou téléphone)
Que MFA soit dispo, soit : libre a chacun de faire comme il veut. Que X impose un tel + mail valide au prétexte de la sécurité, c'est non !
Billie Eilish, Pearl Jam, Stevie Wonder… 200 artistes alertent contre l’usage de l’IA dans la musique
Le 03/04/2024Le 05/04/2024 à 07h 18
« Sans contrôle, l’IA va provoquer une course à la médiocrité qui dégradera la valeur de notre travail et nous empêchera d’être correctement rémunérés »
Bah il faut se réveiller, l'IA n'y est pour rien, l'abus d'autot[h]une a déjà 30ans. (on cite souvent Cher-Believe de 1998 comme "fondateur")
Mode Incognito de Chrome : Google va supprimer les données collectées d’utilisateurs américains
Le 03/04/2024Le 05/04/2024 à 06h 52
« nous sommes heureux de supprimer d'anciennes données techniques qui n'ont jamais été associées à une personne et n'ont jamais été utilisées pour une quelconque forme de personnalisation »
Euh non-non, on enregistrait ça sans raison, et on attendait qu'un juge nous impose cette suppression. Oh la la, non ! a aucun moment, on a eu l'intention d'utiliser les données personnelles de nos utilisateurs.
Abandon du streaming et accès aux DM, Facebook accusé de s’être entendu avec Netflix
Le 02/04/2024Le 04/04/2024 à 09h 19
Quel est l'objet de la plainte ? ce sont des choses autorisées dans les cgu de facebook, non ?
Opera tente les grands modèles locaux d’IA dans son navigateur
Le 04/04/2024Le 04/04/2024 à 07h 50
Qu'est-ce que ça fait dans un navigateur ?
XZ Utils : comment une porte dérobée dans un composant de Linux a fait craindre le pire
Le 02/04/2024Le 03/04/2024 à 23h 46
la complexité du truc est folle :
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
https://tukaani.org/xz-backdoor/
c'est assez impressionnant que personne n'ait encore complètement compris les impacts.
Ma
compréhensionlecture : toute distrib à base (indirecte) de debian (dont ubuntu et dérivéssssss...) ou redhat (et dérivésssss... dont centos qu'on trouve partout dans tout cloud) aurait exécuté sans broncher une "charge" reçue depuis un port SSH ouvert. Ensuite c'est openbar : exécution de tout et n'importe quoi !!!Ce qui fait peur c'est que xz, c'est le "zip du libre" (gz > bzip2 > lzma > xz), y'en a partout : le noyau linux ou android c'est +/- par défaut, dans Windows WHSL... donc techniquement n'importe quel truc utilisant XZ et accessible de l'extérieur pourrait exécuter une charge !
Le 03/04/2024 à 09h 38
Le github a été fermé mais, le git d'origine est toujours dispo : https://git.tukaani.org/?p=xz.git;a=shortlog;h=refs/heads/master, y'a même le changelog : :)
`
XZ Utils Release Notes
======================
+5.6.1 (2024-03-09)
[...]
+ * Minor improvements to tests.
`
La Commission européenne lance des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon
Le 25/03/2024Le 30/03/2024 à 20h 25
Il y'a bien deux options géolocalisations : "Position" / "Appareils à proximité" mais également "Activité physique". Sachant que tu peux autoriser une seule fois, ou seulement quand l'appli est ouverte.
Le 30/03/2024 à 20h 07
On parlait de Samsung, il ne me semble pas qu'ils pratiquent ces arnaques.
Franchement je suis aller jeter un œil sur la fiche du S24, c'est plutôt bien fait y'a un manuel de réparation de 127pages en FR et en EN.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.
Le 30/03/2024 à 14h 51
Ce n'est pas possible, c'est le caractère sans fil qui fait qu'une appli peut détourner le bluetooth pour te localiser.
Si tu ne veux pas être localisable, il faut désactiver le réseau mobile, le wifi et le bluetooth : toutes ces technos permettent indirectement de te localiser +/- précisément : détection d'un relais connu + indice de puissance du signal tu as un cercle où le téléphone se trouve, avec deux relais tu as deux positions possibles, si l'appli détecte 3 relais, elle peut trianguler ta position.
L'autorisation s'appelle accès à la position, ça ne veut pas dire que l'appli est forcément malveillante et va te localiser en permanence, par contre techniquement elle peut le faire.
Le 30/03/2024 à 14h 36
La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.
Il n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)
Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.
Le 27/03/2024 à 09h 12
À ma connaissance, aucun Samsung ne bloque pas quoi que ce soit, tu enlèves l'option "OEM unlocking" dans le menu développeur du téléphone, et installe un android tout vierge.
Sur un iPhone, tu n'as cette option donc iOS doit permettre la désinstallation des softs inutiles.
Le 27/03/2024 à 09h 06
Le bluetooth LE permet aussi la géolocalisation (en intérieur par exemple ça sert dans les congrès ou gros centres commerciaux, l'apple tag fonctionne également +/- sur ce principe je crois).
C'est donc normal qu'une appli demandant l'accès au bluetooth demande le droit de te géolocaliser, c'est factuellement ce que tu l'autorises.
Il me semble que l'autorisation de géolocalisation est scindée en deux "autoriser la géolocalisation approximative" (par la position de l'antenne relais, par IP, bluetooth ou Wifi), "autoriser la géolocalisation précise" (par GPS).
La géolocalisation est un peu plus fine que lancer le GPS attendre une synchro : ton tel fait des rapprochements (tel réseau wifi tel position...) pour justement limiter les accès au GPS qui sont très consommateurs, et ne passe de toute façon pas vraiment en intérieur.
Les Apple Store se dotent d’une machine mettant à jour les iPhone avant leur vente
Le 28/03/2024Le 28/03/2024 à 08h 49
C'est des iphones non-associés à un compte, on peut espérer que la machine ne marcherait pas avec des iphones associés à) un compte Apple.
Le 28/03/2024 à 08h 44
Un iphone éteint s'allume après quelques secondes en charge (USB ou NFC). Donc c'est le chargeur NFC qui allume l'iphone.
FDN propose un VPN en accès libre « pour toutes et tous »
Le 28/03/2024Le 28/03/2024 à 08h 24
bah justement je cherchais quels blocages en France, si blocage il y'a c'est probablement une loi à laquelle FDN devra aussi se confronter. En 4G / 5G peut-être ?
Par contre ydamiain a trouvé la raison majeure : les wifi publiques.
Émissions réelles de CO₂ en Europe : le poker-menteur des véhicules hybrides
Le 27/03/2024Le 27/03/2024 à 22h 06
bah si les entreprises achètent ces véhicules, c'est qu'ils sont subventionnés...
La police américaine demande à Google la liste des personnes ayant visionné des vidéos YouTube
Le 26/03/2024Le 26/03/2024 à 21h 54
le prb n'est pas tant que la police demande l'info, mais plutôt que google garde toute ces infos
Aux États-Unis, la FCC définit le très haut débit à 100/20 Mbs/s, qu’en est-il en France ?
Le 15/03/2024Le 23/03/2024 à 20h 23
Je viens de regarder tout est synchro à 867mbps sauf mon galaxy s8 à 650 et un iphone 5C à 150mbps. c'est clairement une limite de ces vieux téléphones.
je viens de lancer fast et nperf je mesure ~390mbps réel.
Le 16/03/2024 à 10h 40
J'ai une révolution le wifi(5) est à 500mbps partout dans la maison, c'est limitant pour le débit max de ma ligne à 1giga, mais une ligne sosh irait moins vite.
Le 16/03/2024 à 10h 37
En ADSL, le débit max en upload est trés rapidement atteint en télétravail, une simple visio et tu bloques une ligne ADSL. L'ADSL est tellement mal fichu qu'un download un peu trop rapide peut saturer l'upload également : chaque paquet TCP reçu est acquiescé, et donc un accusé de réception et renvoyer, avec la forte disparité download / upload de l'ADSL tu peux quasi saturer ton upload simplement en téléchargement un fichier au max de ta ligne.
100mbp-20mbp indiqué semble bien un minimum acceptable, en dessous on n'est clairement pas dans du haut débit.
Le Bloc-notes de Windows aura bientôt un correcteur orthographique
Le 21/03/2024Le 22/03/2024 à 07h 30
Ça s'appelle le "développement continu" en gros les devs codent les trucs qu'ils veulent au hasard, chaque modif passe en prod quand c'est +/- près / tester.
Résultat des courses : aucune cohérence ergonomique, des fonctions qui apparaissent et disparaissent selon la sensibilité du dev qui s'en est chargé, et les utilisateurs perdus qui passent leur temps à chercher où a bien pu passer le bouton bien pratique qui était là avant.
Les exemples sont nombreux :
- Teams,
- Jira,
- Windows 10+ en général
...
Le 22/03/2024 à 07h 24
"enregistrement automatique des modifications"
quelle plaie cette fonction, bloc note c'est le truc où tu copies / colles pour virer une mise en forme (ou par exemple copier / coller un échange de ta console réseau pour chercher un truc).
Avec cette option il réouvre toujours la même chose et créé un nouvel onglet : à chaque fois tu dois supprimer manuellement le contenu Ctrl + A => Suppr avant de fermer le bloc note.
Franchement je me demande si je ne préférais pas l'ancien juste à cause de ce comportement débile.
US : un courtier de données attaqué pour avoir vendu les données d’un conducteur à un assureur
Le 18/03/2024Le 20/03/2024 à 08h 45
Si tu as un système OnStar dans ta voiture, tu peux envoyer une requête de suppression des données personnelle à LexisNexis, pas besoin de savoir si ils ont réellement des infos à ton sujet.
Le 20/03/2024 à 08h 41
Connecté ça c'est la dérive américaine :) la détection de somnolensce est certainement faite localement (un simple rasperberry suffit pour ce genre d'algo)
Le 19/03/2024 à 08h 29
Euh non, le RGPD inclus également le traitement des données (pas uniquement la collecte). Donc si une mauvaise note existe sur ta tête, tu demandes simplement à la faire supprimer : c'est une donnée personnelle, tu as droit de vie ou mort sur cette info, y compris changer d'avis et retirer un consentement donné précédemment.
Le 19/03/2024 à 08h 24
Tu peux arrêter de chercher, il est interdit de sortir un modèle neuf sans ordinateur de bord, tout véhicule neuf doit inclure :
- un détecteur de panneau,
- le freinage automatique d'urgence,
- l'aide au maintien dans la voie,
- le détecteur de vigilance,
- la boite noire qui enregistre vitesse, accélération, freinage...
Il y'a peut-être quelques modèles sans écran dans l'habitacle, mais c'est uniquement l'écran qui manque, du coup ce n'est pas forcément une bonne idée si t'as envie de pouvoir désactiver certaines "aides" à la conduite.
Le 19/03/2024 à 08h 17
C'est obligatoire sur tout véhicule neuf vendu en Europe. Ça s'appelle un capteur de vigilance (en gros une caméra qui filme le conducteur et s'assure qu'il a bien les yeux ouverts)
SFR revoit ses offres Fibre : « plus simples », du 8 Gb/s symétrique pour 44,99 euros par mois
Le 12/03/2024Le 20/03/2024 à 08h 32
Tu indiques qu'une ligne >300MBps ne sert à rien, parce qu'on on atteint jamais ce débit.
C'est parfaitement faux, avec une ligne gigabit tu es quasi systématiquement au-dessus de 35Mo/s. (300mpbs)
En accès internet multigig, tu as peut-être raison, et j'aimgine que les sites (& liens) qui suivent se raréfient, mais ce n'est certainement pas le cas avec une ligne "standard" à 1gbps.
J'ai un accès free révolution à 1gpb, donc ce n'est pas l'opérateur le plus réputé ni pour son réseau ou ni pour ses accords de peering... pourtant je suis régulièrement à fond de ma ligne.
Le 18/03/2024 à 08h 29
C'est faux, je charge régulièrement des màj linux à 100-110Mo/s soit a peu près le plafond de ma ligne 1gbps, chez Sosh je serais bloqué artificiellement à 35Mo/s.
Pour un particulier seul ça change pas grand-chose (en dehors de l'install de gros jeux où le temps de chargement sera plus rapide). Par contre pour une famille avec des ados, des consoles qui màj, du streaming, je pense que 300Mbs ça peut être un peu limite.
Le 13/03/2024 à 09h 02
300mbps et sans TV, faut comparer ce qui est comparable !
[Édito] Internet, un annuaire des Français à ciel ouvert
Le 15/03/2024Le 20/03/2024 à 08h 19
Chaque service demande et contrôle le numéro de sécurité sociale sur une plateforme commune à la création d'un accès et attribut un identifiant unique a son SI.
Quand deux SI souhaitent échanger des infos elles ne communiquent que le numéro interne d'usager dans leur base et leur identifiant de plateforme. Quand un SI reçoit d'un organisme un identifiant inconnu, il interroge la plateforme d'identification, et récupère la correspondance avec son propre numéro interne.
Le 18/03/2024 à 08h 40
Pour moi c'est un "simple" défaut de conception de leur SI.
Le nom / prénom sont nécessaires pour gérer les courriers.
Les numéro de sécu, date de naissance, lieu de naissance, ça ne devrait être demandé qu'une fois afin de contrôler l'identifier du compte, en aucun cas ça n'est utile après coup ; aucune raison de stocker cette info dans la BDD France Travail (d'ailleurs le lien de la CNIL utilise le verbe "demander" et pas "stocker").
Le RGPD prévoit le principe de minimisation des données, on y est clairement pas ici.
Le 17/03/2024 à 09h 52
Quel est l'intérêt pour France Travail de stocker le nom, la date de naissance, voir le numéro de sécurité sociale ?
C'est contraire au RGPD ! ça n'a aucune utilité pour trouver un travail ou une formation, donc il n'ya aucune raison de stocker ces informations.
Quand l’ASCII art montre les limites des sécurités des IA génératives
Le 18/03/2024Le 19/03/2024 à 08h 06
c'est justement ça qui est contourné : il n'ya pas de BOMB ou COUNTERFEIT ni en entrée ni en sortie.
En faisant "deviner" à l'IA le mot interdit, celui-ci reste dans son réseau sans jamais passé par la cas filtre d'entrée / sortie
Mozilla lance DidThis, une plateforme « sociale » centrée sur les projets personnels
Le 19/03/2024Le 19/03/2024 à 07h 07
DidThis... Le nom est pas ouf je trouve, j'aurais plutôt appelé ça skyblog moi perso
Altice va vendre Altice Media (BFM, RMC) à CMA CGM, pour 1,55 milliard d’euros
Le 15/03/2024Le 18/03/2024 à 08h 21
Je sens qu'on va voir fleurir pleins de reportages sur RMC Découverte
- Méga cargos, clés de voute de la logistique mondiale,
- Le génie Français maritime
...
Dans Chrome, la protection Safe Browsing passe au temps réel
Le 18/03/2024Le 18/03/2024 à 08h 15
Que l'url du serveur soit maquillée dans un HASH ne signifie pas qu'elle est lisible. C'est d'ailleurs l'objectif de ce système. Ce truc serait réellement anonyme si la liste était traitée en locale. Là concrètement tu envoies en temps réel ton historique de navigation, en face "fastly" a peut-être une table de hash de toutes les entrées DNS du monde, et ne remonte que les "dangereux" tout en loguant l'entièreté de ta navigation.
Des câbles sous-marins tombent en série, Internet fortement perturbé en Afrique
Le 15/03/2024Le 17/03/2024 à 09h 34
C'est surtout que le routage n'est pas gratuit (il y'a un traitement pour déterminer où envoyer le paquet, et donc une latence supplémentaire).
Si on passait par les terres de grandes villes en grandes villes jusqu'en chine ça ferait quoi une centaine de routages ? C'est impossible en TCP IP le TTL est fixé par défaut à 64, donc quand un paquet arrive à 64 sauts de routeurs il est simplement droppé et tu reçois un paquet de réponse timeout.
Src https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_sur_les_paquets_IP
A l'opposé une fibre transatlantique de 10000km n'est qu'un unique saut de router d'un point de vue IP.
Zorin OS 17.1 améliore son support des applications Windows
Le 11/03/2024Le 11/03/2024 à 08h 30
"Wine 9.0" on est déjà en 9.4 :)
Le bitcoin reste à plus de 60 000 euros
Le 11/03/2024Le 11/03/2024 à 08h 22
une forte fluctuation avec hauts et des bas