Le 05/07/2018 à 22h 10

NextInpact représente une des rares rédactions à être transparente et donc à s’efforcer d’être honnête ce qui donne une rare confiance en la qualité des articles.

Pour une publication orientée sur la technologie, c’est plutôt rare !

Pour la suite : continuez à exister ? ;o)

Le 20/11/2017 à 20h 11

youri_1er a écrit :

Perso j’ai été étonné de voir ma Freebox arriver à la maison avec les identifiant sur un papier volant avec la boite.

       Identifiant qui donnent accès a l'espace perso, qui donne accès à l'IBAN complet.             

       Suffirait qu'un tiers ouvre et referme bien le colis pour que mon IBAN soit dans la nature, je trouve cela plus que limite.

On peut effectivement s’inquiéter d’identifiants dans la nature. En revanche, l’IBAN seul ne sert pas à grand chose.

      Il servait encore moins avant le 1er août 2014, date d'arrivée des mandats de prélèvement SEPA qui n'imposent plus une autorisation expresse fournie à la banque, mais le problème est moins lié à l'IBAN qu'aux pressions ayant mené à ce genre de norme/loi dangereuse par "simplification" au détriment de la sécurité.            

      Bref : si l'IBAN ou un RIB est volé, il faut redoubler de vigilance quant aux communications de sa/ses banque(s) relative à l'établissement d'un prélèvement.            

      De retour à l'article :            

      Même en cas de paiement en ligne sécurisé, quand par exemple le service 3-D Secure tombe en rade (vous vous souvenez de l'indisponibilité de wlp-acs.com ? NextInpact en avait d'ailleurs rédigé un article), et que vos tentatives de paiement en ligne échouent... vous vous retrouvez parfois avec comme seule solution la communication orale au téléphone. C'est le cas chez Air France par exemple.            

      Cela pose toute la question des attaques par dégradation : ce qu'il était possible de réaliser avec TLS en demandant à un client de revenir à une version trouée de SSL est corrigé avec les normes récentes.            

      Avec l'être humain, la mise à jour n'est toujours pas faite, et quand un composant du système de paiement est en rade, il faut soit accepter de prendre le risque de payer par téléphone, soit faire une croix sur un produit/service si quelqu'un passe avant, sans responsabilité aucune de l'entreprise. Pratiques d'un autre temps...            

      Quant au paiement sans contact, c'est un procédé décrié dès le départ et démonté/démontable dès qu'il est analysé un tant soit peu à la lumière de la sécurité.            

      Qu'il existe est déjà un problème en soi puisque des personnes peu informées l'utilisent par "simplicité" sans forcément prendre conscience des risques à posséder un tel moyen de paiement, mais le problème devient ubuesque lorsque certains endroits comme des gares imposent ce système de paiement sur tous les équipements de vente d'un certain type.    

      Rien n'oblige en effet un commerçant à garantir la possibilité d'utiliser un équipement sécurisé. Tiens, ça reboucle avec cette histoire d'hôtel/boui-boui qui note le numéro de carte ou prend l'empreinte de la carte via la bande magnétique.            

      Il y a un terrain pour l'action législative à ce niveau, non ? Sachant qu'un endroit qui, en 2017, n'est pas capable d'assurer un paiement sécurisé tout en réclamant de la carte bancaire, n'est probablement pas capable d'offrir une prestation d'aplomb et encore moins rigoureuse...

Le 25/03/2017 à 21h 09

La girouette Macron a encore frappé.

Après avoir fait campagne sans programme autre que “Je veux être Président” pendant 6 mois, il n’ finalement pas trop d’idées arrêtées et veut bien les changer pour amasser un max de votes. Classique.
Il faut atteindre quelle dose de cynisme pour que ça se voie ?

Les seuls candidats crédibles sont ceux qui s’engagent à faire sauter l’état d’urgence sans la base qu’il est inutile. Et il fut ensuite utiliser son cerveau sur les idées qui nous sont proposées, avec une veille active évitant le cynisme et le bullshit.

Je remarque que les trolls ont la belle vie ici. Ils sortent toute la gamme de la provocation, utilisent des raccourcis nauséabond, mélangent les sujets, invectivent, reprochent en ne s’appliquent pas leurs propres paroles, utilisent des “sources” bidon ou sans rapport, etc.
Et beaucoup, beaucoup de monde les nourrit, apparemment.

État d’urgence = bidon et inutile depuis le début pour la situation considérée (et de toutes façons en théorie pas efficace plus d/1-2 semaine-s)
Prétexter ne pas savoir/ne pas avoir assez d’éléments = jouer la montre, mentir éhonteusement et/ou faire montre d’incompétence
Conserver sous le coude l’éventualité de le maintenir = opportunisme électoraliste

On se concentre sur ceux qui ont des idées et un cerveau fonctionnel, s’il vous plaît (et pas que chez les candidats) ?

Le 21/03/2017 à 20h 38

Free aurait dû être plus malin et soigneusement mesurer/collecter les spams de cet émetteur et toute mesure les mettant en rapport avec le reste du trafic, celui-ci étant l’argument principal.
Et j’aurais arrosé le tout de l’ensemble des signalements au(x) contact(s) “abuse” et des (non-)réponse ou (non-)actes.

Arriver la fleur au fusil au tribunal c’est le meilleur moyen de se faire avoir… et au passage de créer de mauvais précédents pour les collègues.
Car, en effet, cette décision risque d’alimenter une jurisprudence en faveur des émetteurs de messages indésirables…

Puisque le tribunal impose la stricte neutralité à Free, il faudrait reprendre la bonne idée du bloqueur de publicité optionnel (en opt-out, c’est important et non en opt-in sinon c’est inutile) et notifier les utilisateur de cette possibilité.
Ainsi, s’il existe des clients légitimes de l’émetteur de messages indésirables qui souhaitent recevoir leurs messages, ils pourront effectuer l’action volontaire pour les débloquer.
Ce système est généralisable. Il est reproché à Free d’“imposer” : laisser le choix permet d’avancer.

À titre personnel, je procède à des blocages de blocs d’adresses IP entiers sur mon infrastructure dès que le tiers est constitué d’hébergement et que les contact “abuse” restent silencieux ou inactifs.
Comme indiqué plus haut, c’est d’ailleurs ce genre d’argument qui aurait pu avoir du poids auprès de la Justice.
Cela n’est pas forcément inapplicable à une société, notamment à un intermédiaire technique type FAI. IL faut juste blinder la procédure avec du fait, du fait et du fait. Le factuel est la meilleure arme contre la mauvaise foi.

Dommage, Free… Essayez ne plus vous rendre au tribunal les mains dans les poches avec un excès d’optimisme ou de confiance, dorénavant ? Votre vanité vous joue (encore) des tours.

Le 09/03/2017 à 16h 04

Tu t’égares en confondant vie privée et vie publique

La transparence demandée aux élus, et qui pourrait/devrait s'étendre à tout agent du service public, et de dévoiler/rendre contrôlable de manière indépendante (et pourquoi pas à tout citoyen ?) tout ce qui est lié à leur activité professionnelle, par le nature publique du service qu'ils effectuent. Que les agents du service publics rendent des comptes et que les citoyens contrôlent leurs représentants est la base d'une démocratie.      

Concernant la vie privée, chacun y a droit.      

Si tu fais le choix de dévoiler l'ensemble de ta vie privée à tout le monde, grand bien t'en fasse. Effectivement, pour toi, l'espionnage t'es indolore, la douleur venant d'ailleurs.      

Si tu ne vois pas le problème, merci de publier une archive sur Internet avec l'ensemble de tes informations personnelles : nom, prénom, adresse postale, numéros de téléphone, relevés bancaires, cartes de débit/crédit+code+expiration+CVV, fiches de paie, comptes+mot de passe de l'ensemble de tes inscriptions à des sites Web, marque+modèle+numéros de série+version des équipement connecté à Internet chez toi, photographie à bonne résolution des clés que tu utilises pour rentrer dans tous les espaces clos que tu fermes, etc., etc., etc.      

Il n'en reste pas moins que c'est un choix que tu fais. Pour que cela soit et reste un choix, il faut pouvoir faire le choix inverse.      

Il faut donc que quelqu'un voulant conserver sa vie privée puisse le faire, et donc combattre tout ce qui la viole sans raison. La Justice s'appuie sur les lois pour délimiter tout cela, et permet à l'exécutif d'outrepasser ces restrictions en cas de délit. Enfin, en théorie... le passé récent et l'actualité de la législation française est un mépris fou de libertés que l'on aurait pu croire assurées.      

AMHA il ne sert à rien de vouloir convaincre les prêcheurs de l'abandon de la vie privée du contraire. Je les encourage simplement à aller au bout de leur pensée et à s'appliquer leur logique avant qu'ils ne viennent nous la déverser et nous l'imposer. C'est un renversement de valeurs.      

Ainsi, tout revendicateur de l'abandon de la vie privée et/ou de son inutilité est prié de m'envoyer l'ensemble de ses informations personnelles, à commencer par celles qui le chatouille le plus de divulguer. À défaut il est incohérent, et est prié de retourner au (ou de simplement passer par le ?) stade de la réflexion.

Le 08/03/2017 à 13h 46

Dommage que ce soit posé sans avoir l’air d’y toucher en guise de conclusion : cette partie aurait mérité un peu de développement dédié.

Auto-censure ? Pourquoi ?
Pression ? Dans ce cas c’est inquiétant… et de qui ?

À quand l’exploitation de Wikileaks pour faire circuler des moyens de compromission intellectuels ou techniques ?

Le 14/02/2017 à 17h 59

Windows dispose déjà d’un outil de vérification de signature intégré : CertUtil
certutil -hashfile <fichier> <fonction de hachage (cryptographique, c’est mieux)>
Ex: certutil -hashfile <fichier> SHA512

Le 09/02/2017 à 10h 22

Changement de dynamique notable, ceci-dit.

Jusqu’à présent Google/Alphabet concentrait/internalisait ses services, probablement pour ne pas dépendre d’entités qu’ils ne contrôlait pas et donc ne maîtrisait pas.

Quelle est la raison profonde derrière ce revirement stratégique ? Le début de la fin de la croissance infinie ? La réalisation que la rentabilité a atteint un palier ? Un début de provision pour futures pertes ? La réalisation qu’un trop gros groupe est ingérable par nature ?

Certes, ils ont négocié un contrat à la hauteur de la moins-value de l’entreprise cédée, mais ils perdent la main sur la matière première : les satellites.
 
À ce sujet, ils ont peut-être ont-ils une idée derrière la tête à ce sujet ? Je ne peux tout simplement pas croire qu’Alphabet ne s’intéresse pas à l’espace ou la vision de la Terre de l’espace.
Ils verticalisent tous leurs services Internet (jusqu’aux AC TLS + racines DNS). L’espace/les satellites sont un composant essentiel de l’Internet mobile, amené à croître.

Peut-être que de simples satellites d’imagerie ne sont pas rentables pour eux. Dans ce cas, on devrait avoir leur version de satellites (suivant un processus similaire à leur conception de serveurs pour bourrer des racks 2U) dans les prochaines années.
Et si c’est le, cas ils feront certainement plusieurs choses, et notamment de la communication.

C’est une petite info passée inaperçue, mais elle est centrale AMHA.

Le 19/10/2016 à 16h 31

Moi j’avais compris que Mars Express ne faisait que suivre le signal radio (et surtout ses variations) pour découvrir la trajectoire et les changements de vitesse du module. Pas de données, mais une bonne certitude de savoir si on a atterrit ou si on s’est écrasé.

TGO a lui enregistré les données non-reçues par la Terre directement (contrairement à ce qui avait été initialement prévu). Il les retransmettra après avoir passé la face cachée de Mars vue de la Terre.     

Suis-je à côté de la plaque ?

Le 19/10/2016 à 15h 13

“End of planned @ESA_EDM transmission - still no signal at #GMRT - this is not unexpected due to very faint signal at #GMRT #ExoMars” Ça y est, je stresse…https://twitter.com/esaoperations

Le 19/10/2016 à 15h 05

Ils ne connaissent pas “lecture en boucle” dans VLC. Un tuto pour les aider ? Et sinon, ils ont les droits pour la diffusion d’“Opening” de Philip Glass dans un espace public ?

Allez, j’arrête de troller…

Le 19/10/2016 à 14h 58

“On va plonger la salle dans le noir”. Et ils coupent l’image du PC vers le projo… qui a par défaut un fond bleu clair à luminance plus élevée ! J’espère que la salle le sent bien, le “noir complet” " />

Le 19/10/2016 à 14h 02

Et ils disaient même que c’était moins que des missions précédentes où ça allait jusqu’à 20G. Wikipédia vous apprendra que 1s à 25G a posé des soucis de santé toute sa vie au détenteur du record…

Le 19/10/2016 à 13h 54

Le lien direct que j’avais donné ne fonctionne pas ? Ça vire l’encapsulation moisie dans une iframe.

Le 19/10/2016 à 12h 39

Je suis fan du live GPSO : ils font les tests Skype/lien Internet/micro devant l’audience (on entend le gars râler/s’impatienter quand ça refonctionne), avec un PC sur la scène et un gus qui discute avec le premier rang comme si de rien n’était pendant que d’autres meublent… On en arrive à Copernic, la vision héliocentrique du système solaire & la position de Mars dedans, quand même, là.
‘faut pas tout faire à l’arrache, même en étant chercheurs, les gars !

Bon et pour ceux qui suivent, l’iframe de leur site est ignoble, le plein écran ne fonctionne pas et en rafraîchissant ça peut partir en chandelle.
Le lien direct de l’iframe est plus pratique.

Le 05/10/2016 à 12h 56

<Supprimé>

Le 23/09/2016 à 10h 25

Tout à fait d’accord : ce néologisme est un sous-ensemble de “compiler” en ne faisant qu’ajouter des conditions sur l’objet de destination.

Aussi inutile & contre-productif que d’inventer “fruitiger” à la place de “manger” lorsque l’on parle d’un fruit. On peut aller très loin en déclinaisons.
Et ce n’est même pas pour paraître moderne vu que ce mot ne semble pas nouveau (je suis remonté jusqu’à juin 2012 pour le moment). Est-ce donc pour paraître expert ?

TypeScript compile en JavaScript car on passe d’un langage à un autre. Point.

Le 09/09/2016 à 08h 41

Un lien, par construction, pointe vers une ressource sans que jamais il n’y ait eu de notion de propriété dans l’équation. Car il ne peut y avoir que 2 situations :

• Soit on est responsable du contenu à l’arrivée, ce qui présuppose que l’on en est propriétaire (on ne peut être responsable de création d’autrui dans une société non-arbitraire)
  


• Soit le contenu nous est étranger, donc sujet à changement sans que l’ont ait de contrôle/responsabilité dessus
  
  Étude de cas :
  Un lien fait à un instant t vers une ressource peut aboutir à t+1 sur une ressource totalement différente, si l’administrateur de l’URI pointée en décide ainsi.
  Un lien vers du contenu jugé légal peut donc se transformer en lien illégal sans que toutes les personnes ayant initialement utilisé le lien (de bonne foi) à t1 ne le sache qu’a fortiori, et s’ils modifient, ne le fassent qu’à t2.
  Nous arrivons donc à une situation ubuesque où tous les créateurs de ce lien son pénalement responsables entre t1 & t2. Ubuesque
  
  Cet arrêt est l’arrêt de mort (jeu de mots involontairement pertinent) du Web dans son essence-même : lier les contenu entre eux via des liens hypertextes.
  Retirer le lien hypertexte du Web, c’est générer un ensemble de bloc-notes disjoints adjacents sans que le contenu ne soit découvrable… à moins d’enregistrer son bloc-notes dans un annuaire central.
  
  Le projet est-il de centraliser le Web ?  Ça rappelle quelque chose de bien français, qui a mis du temps à disparaître, dont beaucoup sont encore nostalgique, et vers lequel l’usage actuel du Web tend à revenir de plus en plus. Un certain Benjamin Bayart qualifiait le Web actuel comme étant sa v2. Je suis, je suis ?
  Désespérant, au plus pur sens étymologique…

Le 09/09/2016 à 08h 39

[Supprimé]

Le 06/09/2016 à 14h 28

OK merci pour l’info.

Oui tu as raison ce sont bien des moteurs liquides, preuve de ma profonde méconnaissance du sujet ! :o)

L’essentiel de la réponse reste donc : la charge utile n’a rien à faire là, mais ça fait juste gagner du temps au montage… ou perdre du temps, de l’argent & de la crédibilité si jamais ça fait “pouf”, comme là.
Syndrome du mal nommé “à bas coût”.

Le 03/09/2016 à 14h 26

Les réservoirs sont remplis pour le test statique (ce qui devait avoir lieu avant que la réaction ne se déclenche de manière incontrôlée). Le test consomme le contenu des réservoirs (la réaction ne s’arrête d’elle-même qu’une fois le carburant ou comburant consommés).

La fusée n’est pas assemblée sur le pas de tir ; après le tests statique (et s’il est OK), le lanceur est ramené au bâtiment d’assemblage pour mettre tout ce qu’il faut dessus.
Les réservoirs sont de nouveau remplis sur le pas de tir, le jour du lancement, pour le vrai tir (à moins qu’il n’y ait d’autres tests statiques entretemps ?).

Le 03/09/2016 à 14h 22

Après le test statique, les réservoirs sont par définition vides, car le carburant consommé (on ne peut arrêter la réaction de moteurs solides en plein milieu, c’est une réaction en chaîne contrôlée).

Si la poussée est correcte, le lanceur est validée et on monte tout le reste du bouzin dessus (moteur liquides + charge utile + poids morts de protection, instrumentation, etc.)

Le 03/09/2016 à 14h 19

Le test statique, par définition, se fait avec la fusée arrimée à la rampe de test, donc pas de mouvement, pas d’accélération : quel que soit la masse, cela ne change donc rien.

Je ne suis pas expert, mais il semble donc qu’on cherche juste à valider les paramètres de la poussée (via la combustion du lanceur à carburant solide) : quelques détails sur la chose.

Je pense donc que la journée économisée concerne le montage de la charge utile, qui a pu être fait en parallèle d’autre chose avant, mais qui doit être bloquant pour la suite du montage…

C’est une leçon de vie, oui, mais je ne pense pas qu’ils l’aient prise : la NASA n’a pas d’alternative (si ce n’est les Russes, équivalent à un échec et à une fessée pour l’ego), et le flux (très) tendu est au cœur du modèle économique de SpaceX, visant à enchaîner les étapes le plus possible pour lancer un maximum de mission le plus rapidement possible afin d’être rentable (si leur modèle économique est viable, ce qu’il reste à démontrer par les faits, au-delà des promesses & de la théorie).

Le 02/09/2016 à 15h 16

" /> Il n’y a pas d’obligation opérationnelle à installer la charge utile avant le remplissage des réservoirs : la masse conditionne le niveau du remplissage, mais l’ordre d’assemblage de la fusée n’y change rien.

SpaceX a fait cela pour gagner du temps :      

SpaceX policy begun this yr of putting sats on rocket for static tests to trim a day frm launch campaign caused insurer upset, but not alot.

On ne peut pas chercher à être moins cher à tout prix et ne pas prendre de raccourcis vis-à-vis de ses concurrents... Le "pas cher" a en général un risque de prix (beaucoup) plus élevé. ">