Stéphane Bortzmeyer
est avec nous depuis le 23 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
329 commentaires
XZ Utils : comment une porte dérobée dans un composant de Linux a fait craindre le pire
Le 02/04/2024Le 04/04/2024 à 11h 23
Si on utilise des "rolling releases" (Arch Linux, Debian sid, Fedora rawhide), on a été touché.
Le 04/04/2024 à 11h 22
Référence ? Une porte dérobée, c'est quand c'est mis volontairement et je ne me souviens pas d'un cas documenté pour sudo.
L’Afnic dresse le bilan du .fr : une dynamique exceptionnelle, sauf pour DNSSEC
Le 02/04/2024Le 03/04/2024 à 08h 28
Oui, je veux bien des exemples aussi. Le cas le plus connu est évidemment l'affaire Milka https://fr.wikipedia.org/wiki/Milka_contre_Kraft_Foods (décision de la justice, pas du registre, donc ça aurait été pareil avec un .com) mais autrement, .com, en raison des procédures de gestion de litige de l'ICANN, est bien plus favorable aux titulaires de propriété intellectuelle que .fr (qui ne donne pas forcément la priorité aux entreprises, cf. https://www.afnic.fr/observatoire-ressources/papier-expert/parl-une-atteinte-a-la-marque-suffit-elle-pour-obtenir-gain-de-cause/ )
Les décisions du registre (via la procédure Syreli) sont publiques https://www.syreli.fr/fr/decisions et donc chacun·e peut vérifier que les décisions ne sont pas forcément favorables aux ayant-droits.
Le 03/04/2024 à 08h 24
https://www.afnic.fr/produits-services/services-associes/donnees-partagees/#Liste%20quotidienne%20des%20noms%20de%20domaine%20enregistr%C3%A9s-8
La Maison-Blanche exhorte les développeurs à abandonner C et C++ pour Rust
Le 04/03/2024Le 04/03/2024 à 14h 57
Et les recommandations techniques du rapport US sont sérieuses, alors que pour le CRA européen, elles seront écrites par CEN/CENELEC, qui n'y connait rien en programmation.
Le 04/03/2024 à 14h 54
Rust (et d'autres langages "memory-safe" comme Zig) rend la compilation plus difficile, car la priorité est la sécurité du code produit. Les nombreuses vérifications à la compilation (qui sont aussi dues au typage, pas seulement à la gestion de la mémoire, d'ailleurs) sont pénibles mais, quand ça compile enfin, on a un programme plus sûr (et il est plus facile de lire les messages d'erreur du compilo que de déboguer un segmentation fault).
Le 04/03/2024 à 14h 51
Notez aussi qu'il s'écrit Ada. C'est un prénom, pas un sigle.
Le 04/03/2024 à 12h 47
Et bien sûr le classique, la grande majorité des gens qui commentent le rapport ne semblent pas l'avoir lu.
Le 04/03/2024 à 12h 46
Eh bien, si vous vous demandez pourquoi, en 2024, la sécurité informatique est toujours mauvaise et qu'on empile les CVE, lire cette discussion vous aidera à comprendre. Négationnisme (C n'a pas de faiblesses de sécurité), rejet de la faute sur l'utilisateur ou le programmeur, virilisme (c'est le développeur qui était nul), etc.
Le 04/03/2024 à 11h 40
« Je rêve d'avoir un CVE à mon nom. »
Le 04/03/2024 à 11h 36
Ce genre de réaction explique pourquoi des autorités comme la Maison-Blanche estiment nécessaire d'intervenir. Manifestement, il y a des développeurs qui nient la réalité. (Regardez autour de vous tous les dispositifs de sécurité dont aucun n'est parfait. On les supprime ?)
Le 04/03/2024 à 11h 33
« Normalement, un dev sait comment un ordi fonctionne, sait comment un processus vit en mémoire, sait comment le code et les données sont agencées dans l'espace mémoire du process et sait comment le langage ordonne les données en mémoire. » Ça, ce n'est pas un dev, c'est un Surhomme, voire un Dieu Vivant venu de l'espace. Les devs que je connais sont humain·es et ont des capacités cérébrales finies (d'où l'importance du rapport de la Maison-Blanche, avec lequel je suis d'accord).
Le 04/03/2024 à 11h 32
D'ailleurs, les bons programmeurs utilisent tous Zig, pas Rust, à la place de C :-) https://www.infoworld.com/article/3713082/fast-growing-zig-tops-stack-overflow-survey-for-highest-paid-programming-language.html
Le 04/03/2024 à 11h 30
La raison qui vous échappe est, par exemple, de pouvoir parler directement au matériel. Mëme Ada avait son "chapitre 13" des opérations dangereuses. Au moins, elles sont clairement marquées. En Rust, contrairement à C, il est trivial de voir si un programme utilise des trucs qui ne sont pas "memory-safe".
Le 04/03/2024 à 11h 26
Notez que personne ne prétend réécrire tous les programmes C en six mois. Le rapport de la Maison-Blanche (dont je recommande vraiment la lecture) ne parle que des nouveaux projets.
Contenus politiques : que présage le changement de politique de Meta ?
Le 23/02/2024Le 23/02/2024 à 09h 29
« nous ne feront rien pour encourager ces verticales » Le terme original de "vertical" est récent en anglais (dans ce sens de « groupe d'intérêt commun ») et serait mieux traduit, à mon avis, par « ces divisions ».
Fuite de tests ADN : 23andMe rejette la faute sur les utilisateurs
Le 04/01/2024Le 05/01/2024 à 17h 45
Non, il y a bien l'analyse des maladies potentielles https://www.bortzmeyer.org/23andme.html
Les abus sur les noms de domaine toujours plus nombreux et sophistiqués
Le 14/12/2023Le 03/01/2024 à 16h 25
Oui, d'où l'importance de la supervision.
Le 15/12/2023 à 14h 18
Oui, la question se pose en effet.
Il y a encore une autre solution, ultra-sophistiquée : mettre la date de renouvellement dans son agenda. Mais c'est de la high-tech :-)
Le 15/12/2023 à 13h 57
On peut aussi (on devrait) superviser ses noms de domaines, pour être prévenu automatiquement. (Un exemple pour .fr : https://www.afnic.fr/observatoire-ressources/papier-expert/rdap-obtenir-des-informations-sur-un-nom-de-domaine/ )
On peut aussi (on devrait) activer l'auto-renouvellement ou bien prendre le nom pour plus d'une année.
Bref, il faut s'informer et se former quand on est responsable d'un portefeuille de noms.
URL avec @ : attention aux arnaques et aux redirections frauduleuses
Le 18/12/2023Le 19/12/2023 à 17h 15
Avec une voiture, on peut tuer des gens (et ça arrive souvent). Avec un navigateur Web, c'est moins risqué.
Le 19/12/2023 à 17h 13
Non, Wikipédia est correct et le premier champ est "schéma" (ou plan), pas "protocole".
C’est quoi un nom de domaine, les différences entre ccTLD et (New) gTLD
Le 06/11/2023Le 15/12/2023 à 14h 17
Pour créer un TLD (le terme « extension » ne veut rien dire), deux solutions :
- créer un pays et c'est alors gratuit et immédiat (le dernier cas a été le .ss)
- attendre l'ouverture (date non encore fixée) du prochain cycle d'enregistrements de TLD, le montant qu'il faudra payer n'a pas encore été décidé.
Le 15/12/2023 à 14h 14
En effet, depuis 2006 https://www.bortzmeyer.org/3490.html
Le 15/12/2023 à 14h 12
Le .bzh est en effet sous contrat avec l'ICANN. https://www.icann.org/en/registry-agreements
Le 15/12/2023 à 14h 11
Non, c'est l'association pik.bzh https://www.iana.org/domains/root/db/bzh.html
Le 15/12/2023 à 14h 10
Quand on enregistre un nom, il y a une case à cocher « J'ai lu les conditions d'utilisation et je les accepte ». Ces conditions indiquent notamment les tribunaux compétents.
Je vous laisse imaginer combien de personnes ou d'organisations lisent les conditions avant de cocher la case.
Le 15/12/2023 à 14h 08
Notez que c'est largement bidon. L'ICANN reste une organisation de droit étatsunienne et, de tout façon, la gestion de la racine reste au gouvernement (l'ICANN n'étant qu'un des sous-traitants). Comme l'a montré la re-délégation ratée du .net, Washington ne laisserait jamais les TLD importants lui échapper.
Le 15/12/2023 à 14h 06
La liste donnée dans l'article était pour l'Afnic, pas pour la France. .mq, .gp, .gf, .nc et .pf sont gérés par d'autres registres.
Le 15/12/2023 à 14h 01
« Un nom de domaine, tout le monde voit à peu près ce que c’est : nom.extension » J'étrangle un chaton et je reviens. C'est quoi, alors, www.terre.defense.gouv.fr ? Et phy.cam.ac.uk ?
Des données d’utilisateurs de l’entreprise de tests génétiques 23andMe piratées
Le 09/10/2023Le 09/10/2023 à 11h 42
Fastoche, avec les vaccins à ARN (ça doit être vrai, je l’ai lu sur Twitter, donc ça doit être authentique).
Le 09/10/2023 à 09h 02
Chic, avec un peu de chance, vous pouvez trouver sur le Dark Dark Web mon ADN https://www.bortzmeyer.org/23andme.html
Matilda, un nouveau moteur de recherche de publications scientifiques
Le 27/09/2023Le 02/10/2023 à 08h 49
HAL est un dépôt d’articles, Matilda une base de données bibliographiques. Les articles ne sont pas sur Matilda, mais HAL n’a pas tous les articles.
Le 02/10/2023 à 08h 42
Je recommande de lire la FAQ, qui explique bien les difficultés d’un tel projet. https://matilda.huma-num.fr/faq Notamment, l’identification des auteurs est une question ouverte.
Pour la recherche, sur votre nom, vous avez bien sûr taper “Prénom Nom” entre guillemets (sinon, il trouve tous les articles des gens ayant le même prénom) ?
Des chercheurs en IA de Microsoft ont partagé accidentellement 38 To de données sensibles
Le 19/09/2023Le 19/09/2023 à 09h 15
38 To de données sensibles. Bon courage aux espions chinois qui vont devoir se taper 37,9 To de films de vacances pour arriver à trouver les données vraiment intéressantes.
Syreli de l’Afnic : la résolution des litiges sur les noms de domaine .fr
Le 18/09/2023Le 19/09/2023 à 07h 23
L’article mentionne que les décisions Syreli sont publiques et qu’il y a un moteur (vroum, vroum) de recherche ; son adresse est https://www.syreli.fr/
Le 19/09/2023 à 07h 20
À noter que, puisque cet article est une rediffusion d’un article initialement publié dans le magazine, certaines choses ont changé. Ainsi, il n’est plus exact de dire « En cas de victoire, le requérant peut réclamer un remboursement », cette possibilité a été supprimée le 1 janvier 2023.
Le 19/09/2023 à 07h 11
« Pour éviter le far ouest » Le phare le plus à l’Ouest ? Le Lointain-Ouest ?
En Suisse comme en France, l’enjeu d’attirer et maintenir les femmes dans la tech
Le 12/09/2023Le 13/09/2023 à 10h 19
Exclusivement pour les fonctions de chef·fes (cf. leur site Web). Il est curieux d’avoir mis en avant ce cabinet pour un article parlant de recrutement à des postes techniques.
Datacenter : la consommation d’eau explose chez Microsoft, avec 34 % de hausse
Le 11/09/2023Le 11/09/2023 à 11h 42
Une bonne explication de la différence entre consommation et prélèvement : https://www.notre-environnement.gouv.fr/actualites/breves/article/prelevee-ou-consommee-comment-compter-sur-l-eau
Le 11/09/2023 à 11h 40
La physique étant ce qu’elle est, l’évaporation absorbe bien plus de chaleur que l’échauffement. https://fr.wikipedia.org/wiki/Enthalpie_de_changement_d%27%C3%A9tat
Le 11/09/2023 à 11h 39
Il y a eau et eau. Quand on se lave chez soi avec de l’eau potable et qu’elle file à l’égout, elle n’est pas perdue, mais ce n’est plus de l’eau potable. On ne consomme jamais de l’eau, on consomme sa pureté (ou sa température).
Le 11/09/2023 à 09h 19
Cela n’a rien d’aberrant : l’évaporation de l’eau absorbe bien plus de chaleur que ce qu’elle aurait capté en simplement se réchauffant. Cette technique est donc une de celles utilisées dans les centres de données (d’autant plus qu’elle consomme moins d’électricité). Après, cette eau évaporée n’est pas perdue, elle finira par redescendre sous forme de pluie, mais pas forcément au même endroit.
Le marketing de l’IA « ouverte »
Le 06/09/2023Le 06/09/2023 à 16h 37
Sauf erreur, ce tableau de comparaison de l’ouverture des principaux LLM n’est pas cité : https://opening-up-chatgpt.github.io/
Et j’en profite pour faire de la pub pour mon propre article sur ce sujet : https://framablog.org/2023/07/31/que-veut-dire-libre-ou-open-source-pour-un-grand-modele-de-langage/#comment-105276
L’Italie valide le blocage par DNS des sites d’IPTV et des amendes de 5 000 € pour leurs utilisateurs
Le 31/07/2023Le 31/07/2023 à 09h 36
Non, pas du tout. Cf. mes autres commentaires.
Le 31/07/2023 à 09h 10
Oui, mais il faut surtout rappeler à fofo9012 qu’il n’y a nul besoin de toucher au protocole de routage puisqu’on veut bloquer les données, pas le contrôle. Le protocole de routage est un moyen possible mais c’est très loin d’être le seul.
Le 31/07/2023 à 08h 43
Ben oui, c’est bien le but. Il y a des tas d’objections techniques qu’on peut apporter à ce projet mais celle-ci n’en est pas une.
Le blocage d’adresse IP se fait typiquement sur le plan de données, pas sur celui de contrôle.
Le 31/07/2023 à 07h 26
Cela ne pose aucun problème technique et c’est utilisé par d’autres pays (pas en Europe, jusqu’à présent).
Où en est le web3 ?
Le 19/07/2023Le 20/07/2023 à 08h 52
Dommage qu’il n’y ait pas de bouton Like sur NextInpact.
Le 19/07/2023 à 13h 52
Ça, c’est le Web 3.0, pas le Web 3 (oui, je suis sérieux).