Hier à 09h 11

Un « espace privé » pour vos applications

J'ai déjà "Application cachée et protégée" sur Android (il faut s'authentifier pour lancer l'appli), ça signifie que l'ancienne solution n'était as si protégée que ça ?

Les services de synchronisation des données d’une application fonctionnant au premier plan ne peuvent pas être actifs pendant plus de 6h sur une période de 24h. Dans le cas contraire, Android préviendra l’application qui aura quelques secondes pour se fermer toute seule, faute de quoi c’est le système qui s’en chargera.

Je n'ai sans doute pas bien compris, mais j'espère que ce sera désactivable, je n'ouvre pas forcément mes mails tous les 6h, mais j'aimerais quand même continuer à les recevoir en temps-réel.

Hier à 09h 00

Question bête, mais comment peut-on espérer héberger un forum illégal sur le web classique (non-tor) ?

Pour le nom de domaine, je pense qu'il suffit de payer sans besoin de justifier une identité.
Côté hébergement, un simple trace route et tu connais l'hébergeur, son pays, voire le datacenter.
Il "suffit" ensuite de menacer cet hébergeur et encapsuler le serveur dans un service proxy mouchard qui logue les connexions IP entrantes / sortantes.

Pas besoin de casser TLS, l'horodatage des messages du forum suffit à faire le lien entre posts sur le forum (et pseudo) et adresse IP d'un paquet entrant (plus gros que ceux de lecture).

Tu peux chopper assez simplement les adresses IP des utilisateurs qui postent, et là rebelote sur cette IP tu menaces le FAI (et ou fournisseur de VPN) qui doit de fournir l'identité (ou l'IP d'origine pour une VPN). Si l'identité est pipeautée, tu peux suivre le flux financier (il faut bien payer son FAI).
Tu saisis les PC du gars (et indirectement ses clés privées RSA utilisées pour sa navigation), si tu arrives à déchiffrer du trafic sortant du serveur avec cette clé, c'est gagné : Tu as la preuve irréfutable du lien IP identité, et la trace de toute son activité de lecture sur le forum. (l'écriture restant chiffrée par la clé privée du serveur indéchiffrable)

Le 18/05/2024 à 10h 23

Pas uniquement, le moteur a aussi largement baissé, il ne permet plus de faire des recherches exacts, ou forcer des mots, en exclure d'autres... (précédemment tu avais des opérateurs ET / OU, et des guillemets pour chercher un morceau de phrase ou des mots dans un ordre précis)

Résultat, tu cherches une référence précise (de composant, ou un numéro de téléphone), il va te proposer des trucs sans rapport simplement parce qu'un chiffre change dans la référence; ça c'est bien une régression du moteur de recherche (et j'ai un doute que l'IA aide là-dessus, vu sa capacité à inventer des trucs qui n'existent pas).

Ensuite je suis d'accord le SEO n'aide pas non plus, pour les références ou numéro de téléphone par exemple y'a des sites poubelles qui spamment toutes les tranches de numéros.

Le 15/05/2024 à 06h 55

L'un n'empêchera pas l'autre :) tu auras un veracrypt dans un bitlocker...

Le 14/05/2024 à 08h 31

il suffit de relever ses mails une fois depuis chez soi en oubliant une (vrai) VPN et ton adresse IP est loguée et conservée 1an (c'est obligatoire) l'adresse IP te lit nominativement via ton FAI (là aussi, c'est obligatoire)

Le 13/05/2024 à 20h 28

Excellent Simon Weckert créant un bouchon

Le 13/05/2024 à 09h 30

Bien vu ! bon après ce sont des panneaux dissuasifs comme certains panneaux trilingues en Espagne qui interdisent la baignade dans la version anglaise mais l'autorise dans les versions espagnoles & catalanes...

Le 13/05/2024 à 09h 25

Attention certaines versions de google map pousse au crime à proposer (et choisir toute seule !) des raccourcis imaginaires (qui consistent en général à sortir d'une autoroute fluide pour prendre un chemin de terre engorgé par les autres wazeux en tout genre)

Le bon vieux TomTom Europe me manque, ça marchait sans data et te permettait de préparer ton itinéraire en avance, sans qu'il change en cours de conduite sans raison.

Le 13/05/2024 à 09h 13

Y'a vraiment des gens qui utilisent Waze ? Le truc qui invente des bouchons imaginaires ?

Le 09/05/2024 à 11h 34

alors qu'elle est assise sur un trésor de codes écrits par des humains

Le 08/05/2024 à 11h 21

Il a toujours été possible de griller un processeur en l'overclockant : dès les 486 ou premier Pentium en fait : tu te trompais dans un jumper et pouvait envoyer un VCore de 5V (prévu pour les premiers 486DX) dans un CPU prévu pour 3,3V (un DX2 ou DX4 plus moderne). Le chipset Intel430TX (pour pentium) pouvait souvent monter à 83MHz de FSB quand le CPU attendait seulement 50 à 66MHz donc là aussi une erreur de jumper et c'était fumée blanche...

Le 08/05/2024 à 10h 08

Bah c'est pareil avec H&M, Zara & Co...

Le 30/04/2024 à 10h 26

Non c'est faux, il n'y'a aucune mention de carte bleue tant tu n'installes que des applis gratuites.

Le 30/04/2024 à 10h 23

Bah tu choisis ta playlist depuis ton mobile et tu la lances sur la TV en "cast". Quel est l'intérêt de galérer avec une télécommande ?

Le 30/04/2024 à 10h 20

Oui évidemment, en faite je ne comprends même pas que ça puisse passer par la tête de partager son compte : un appareil, un compte. C'est totalement délirant de partager ses accès sur plusieurs périphériques !

Le 30/04/2024 à 09h 43

Ouais ça pique !

Le 30/04/2024 à 09h 00

Objectivement le brief était mal intégré, sage décision !

Bravo à toutes l'équipe, les journalistes évidemment pour la qualité et le volume d'articles, les dév qui ont fait et défait sans relâche, et la direction pour tenir le cap !

Le 28/04/2024 à 11h 05

Il y'en a tellement, les plus bloquantes :
- Edge qui repasse par défaut tous les 6mois, sans rien te dire...
- OneDrive qui te re-propose d'envoyer tous tes docs perso dans le cloud...
- le nagscreen bloquant qui réapparait régulièrement "il faut créer un compte microsoft, sinon on égorge un petit chat"...
- le machin putaclic et météo qui se réinstalle à côté de l'horloge...

Ces "évolutions" elles reviennent tous les 6mois packagées au milieu des patchs de sécurité ! Le pire c'est qu'en général il y'a une case à cocher ou un bouton "Ne plus me redemander" derrière lequel il n'y a vraisemblablement aucun code !

Le 28/04/2024 à 10h 45

On tombe dans la consanguinité informatique :)

Le 28/04/2024 à 10h 36

On a des infos concernant l'(/la non-)ouverture de ces snapdragons, a-t-on des pilotes open source ? Voir un support noyau Linux ? Comment s'en sort gcc avec cette archi ?

Si oui c'est là où ça va causer, sous Linux (ou tout soft open source en général) il suffit de recompiler, pour avoir les perfs optimales.

Le 27/04/2024 à 11h 15

les droits "SYSTEM"

Le 27/04/2024 à 10h 22

La situation est d’autant plus problématique qu’il n’existe a priori pas de moyens simples de corriger le tir. Un changement dans la structure des liens rendrait ainsi tous ceux publiés inopérants et risquerait de couper l’accès à des millions de liens parfaitement légitimes.

Le 20/04/2024 à 10h 36

Keepass peut synchroniser une base sur un cloud (dropbox, icloud, onedrive...) ou NAS.

La différence avec LastPass ou autre est que l'authentification (par ex mdp / certificat / biométrie) est systématiquement faite en local, ce qui sort de ton PC est uniquement le coffre chiffré (a priori) sécurisé.

Le 20/04/2024 à 07h 29

Le schéma était toujours le même, avec une combinaison d’appels téléphoniques et de SMS pour inspirer confiance. Un rôle suffisamment travaillé pour être crédible, une situation apte à générer de la peur (« votre compte a été piraté »), une proposition d’aide.

Le 20/04/2024 à 10h 29

Analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy,

Le 20/04/2024 à 07h 08

Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.

Le 20/04/2024 à 06h 30

regarder uen recette pour voir quels ingrédients acheter, donc rien de très confidentiel à perdre

Le 20/04/2024 à 05h 56

C’est le combat que reflète EUCS : la vision d’une Europe devant montrer l’exemple, contre celle, plus pragmatique, d’une Europe laissant davantage faire le marché.

Le 15/04/2024 à 08h 03

Coup de chaud pendant Australie, la ruée vers l'or et retour au frais avec Alaska : La ruée vers l'or

Le 15/04/2024 à 07h 55

Donc la mer est blanche et les continents sont bleus ?!

...j'ai mal...

Notons la grande qualité du dessin du Japon

Le 13/04/2024 à 11h 19

Attention d’ailleurs à l’endroit où vous enregistrez votre passkey.

Le 13/04/2024 à 11h 08

Le beamforming c'est bien un seul pilonne, au lieu d'avoir une antenne omnidirectrice qui arose à 360°, tu as une matrice de, par ex 8x8, mini-antennes directionnelles.

Pour moi on peut localiser un téléphone grâce aux multiples antennes : selon la force du signal reçu et léger retard entre chaque antenne, tu peux déterminer la position de l'émetteur. En fait il suffit d'appliquer le même écart de délais/forces en émission pour que le beamforming pointe au bon endroit.

Le 11/04/2024 à 09h 29

Pour pouvoir réaliser une synchronisation parfaite de 2 antennes différentes (et si c'est possible !), il faudrait déployer des moyens colossaux, à commencer par une synchronisation parfaite des 2 antennes. Un décalage ne serait-ce que d'1 microseconde et la lumière parcours 300m de plus ou de moins par rapport à ce qui était prévu, et c'est donc raté pour la synchronisation des signaux.

Ce n'est pas pour faire interférer les ondes d'antennes différentes entre elles.

Le 11/04/2024 à 08h 54

Il est écrit nulle part que beamforming fonctionne en upload (et effectivement je ne vois pas comment ça fonctionnerait). J'imagine que pour l'upload on reste sur un classique partage temporel / fréquence.

Ton exemple est bon mais avec uniquement 4 antennes (une par côté). En 4-5g je crois que ça ressemble plutôt à ça : https://images.squarespace-cdn.com/content/5727a25a1bbee088172a1d40/1553004128175-WE53PSH74P4D4EG4TOD6/Figure_22_beam4_v2.png

Chaque côté du pylône est une matrice de 8x8 antennes, en modulant précisément plusieurs antennes, on peut créer un faisceau très directif beaucoup plus fort (le vecteur sur l'image), chaque antenne "fuit un peu" dans d'autres directions, mais comme ces flux ne se cumulent avec aucun autre, ils sont bien moins forts. (Side lobes dans ton image, les pics bleus sur la mienne)

L'image présente un seul flux à la fois, mais rien n'empêcherait d'imaginer deux faisceaux en même temps sur le même canal.

Le 10/04/2024 à 05h 39

Je ne suis pas certain d'avoir bien tout saisi, mais j'ai l'impression, avec le beamforming, que tu reçois beaucoup plus fort ton signal, et le second est bien moins fort : au niveau du bruit, il suffit alors de le filtrer.

D'un point de vue liaison il y'a bien 2 transmissions simultanées sur le même canal (et donc multiplication des pains). C'est la position géographique, et l'exploitation du phénomène de beamforming, qui permet à chacun de filtrer ses données et donc de partager la même fréquence.

Wikipedia semble en phase avec mon propos. Chaque antenne émet les deux signaux, en calculant le décalage exact pour qu'à telle position géographique, ils arrivent en même temps et se superposent :
- ton signal arrive d'une soixantaine d'antennes parfaitement synchronisées, et donc se cumulent et augmentent le gain l'endroit précis de ta position,
- celui (ceux ?) destiné(s) à d'autres utilisateurs t'arrivent en décalé donc ne se cumulent pas voire s'annulent.

Le 06/04/2024 à 13h 29

Bah l'intérêt est justement dans le contexte multiutilisateurs : une même fréquence(+temps) peut servir deux utilisateurs géographiquement éloignés chacun son faisceau sur la même fréquence.

Je vois comme une dimension supplémentaire :
- 2g l'unique dimension était la fréquence saucissonnée pour les utilisateurs
- 3g ajout de la notion temporale : la fréquence est toujours saucissonnée, mais les utilisateurs se partagent un créneau de temps (chacun son tour sur un morceau de fréquence).
- 4g meilleur partage : un utilisateur peut avoir plus de temps / fréquence(s) pendant qu'il télécharge au "détriment" d'autres inactifs
- 5g/beamforming : nouvelle dimension de position géographique, le partage de la ressource radio se fait en fréquence(s) / temps / position géographique, le tout avec plusieurs connexions simultanées si besoin (MIMO)

Le 11/04/2024 à 09h 41

Non je parlais bien du play store. En effet techniquement il est dispensable, en pratique tu n'as pas vraiment le choix, se passer d'appli bancaire c'est se passer de paiement sur internet (3D secure).

Fdroid c'est très bien pour trouver des utilitaires, ou petits jeux sans pub. En pratique y'a 0 appli du quotidien. Même en étant attentif à ma vie privée, y'a toujours 2 - 3 applis bien utiles (le bon coin pour suivre une vente, l'appli banque ou d'assurance, l'appli bon avoir son ebillet de train, ou surveiller son éventuel retard...) tout ça, c'est du confort qui n'est dispo que par le playstore.

Le 11/04/2024 à 07h 59

cf message précédent : tu branches une powerbank, Bixy / Home / Vol+ pendant quelques secondes, puis Bixy / Home / Vol- pendant le reboot, option "Wipe-data"...

Le 11/04/2024 à 07h 57

Il suffit d'aller sur le site de Samsung pour avoir la manip : Bixy / Home Volume (haut ou bas je ne sais plus), et au reboot tu branches une alim USB-C (par ex une powerbank). ça ouvre le menu système où tu peux effacer le téléphone.
Pas besoin de chercher trés loin, c'est la 3ème ligne de la FAQ

Bref, ça fait chier l'utilisateur légitime, et c'est parfaitement inutile à quelqu'un de mal intentionné qui connaîtra par cœur la manip qui prend une 30aine de secondes pour que le téléphone fraichement volé te demande ta nouvelle identité.

Le 10/04/2024 à 05h 52

A part t'embêter au quotidien c'est totalement inutile: il suffit de forcer l'arrêt du téléphone, ou même simplement de le passer en mode avion.

Je pense que c'est même contre productif pour le vol de données : en cas d'agression, impossible d'éteindre le téléphone rapidement, du coup le chiffrement du stockage est complètement inutile.

Le 10/04/2024 à 05h 44

Je suis sous lineage mais j'ai quand même quelques applis google (dont le play store qui me semble quasi impératif, si tu veux pour utiliser ton téléphone normalement). Il ne faut pas rêver, c'est pas demain la veille que tu auras ton appli bancaire disponible sur fdroid...

Le 08/04/2024 à 09h 05

Le réseau de Google devrait être plus efficace que celui d’Apple pour une raison simple : il y a bien plus d’appareils Android dans le monde que de produits Apple.

Le 10/04/2024 à 06h 21

Sauf que toutes les premières normes PCIe étaient compatibilité dans les deux sens, on retrouve souvent cette mention alors que c'est au bon vouloir des fabricants de cartes, ex chez fs.com :

https://community.fs.com/fr/article/pcie-3-0-vs-4-0-is-pcie-4-0-worth-the-upgrade.html

Avec une compatibilité ascendante et descendante, la nouvelle génération PCIe peut être utilisée avec les anciennes (compatibilité ascendante), et vice versa (compatibilité descendante).

Le 09/04/2024 à 09h 14

la rétrocompatibilité est de mise, jusqu’au PCIe 1.0 du début des années 2000

Le 10/04/2024 à 06h 04

https://fr.wikipedia.org/wiki/Droit_international_coutumier

Convention de Genève, La Haye...

Le 10/04/2024 à 05h 59

Ah oui j'avais pas saisi la subtilité : c'est uniquement la machine qui choisit qui tuer, et un humain qui va lâcher la bombe.

Le 09/04/2024 à 09h 30

Ce n'est pas interdit par le droit international, les robots tueurs ? (comme les mines, armes chimiques, nucléaires...)

Le 06/04/2024 à 14h 08

C’est-à-dire qu’ils produisent des textes certes crédibles aux yeux des humains, mais uniquement produits par calculs statistiques. Les machines sont incapables d’y mettre le moindre sens, ce qui participe à expliquer qu’elles produisent des erreurs de sens ou des résultats faux.

Le 06/04/2024 à 12h 07

Ça, c'est la théorie, même Twitter avoue le contraire :

By signing up, you agree to our Terms, Privacy Policy, and Cookie Use. X may use your contact information, including your email address and phone number for purposes outlined in our Privacy Policy. Learn more

"we may keep the identifiers you used to create the account (i.e., email address or phone number) indefinitely"

Le 05/04/2024 à 08h 04

Cool, ce MFA est souvent inutile point de vue sécurité. À quoi bon utiliser MFA si derrière ton cookie de session peut être rejoué de n'importe quelle IP?

La finalité première dans 90% des cas est de récupérer des données personnelles. (ou téléphone)

Que MFA soit dispo, soit : libre a chacun de faire comme il veut. Que X impose un tel + mail valide au prétexte de la sécurité, c'est non !