Le 04/04/2024 à 11h 23

Si on utilise des "rolling releases" (Arch Linux, Debian sid, Fedora rawhide), on a été touché.

Le 04/04/2024 à 11h 22

Référence ? Une porte dérobée, c'est quand c'est mis volontairement et je ne me souviens pas d'un cas documenté pour sudo.

Le 03/04/2024 à 08h 28

Oui, je veux bien des exemples aussi. Le cas le plus connu est évidemment l'affaire Milka https://fr.wikipedia.org/wiki/Milka_contre_Kraft_Foods (décision de la justice, pas du registre, donc ça aurait été pareil avec un .com) mais autrement, .com, en raison des procédures de gestion de litige de l'ICANN, est bien plus favorable aux titulaires de propriété intellectuelle que .fr (qui ne donne pas forcément la priorité aux entreprises, cf. https://www.afnic.fr/observatoire-ressources/papier-expert/parl-une-atteinte-a-la-marque-suffit-elle-pour-obtenir-gain-de-cause/ )

Les décisions du registre (via la procédure Syreli) sont publiques https://www.syreli.fr/fr/decisions et donc chacun·e peut vérifier que les décisions ne sont pas forcément favorables aux ayant-droits.

Le 03/04/2024 à 08h 24

https://www.afnic.fr/produits-services/services-associes/donnees-partagees/#Liste%20quotidienne%20des%20noms%20de%20domaine%20enregistr%C3%A9s-8

Le 04/03/2024 à 14h 57

Et les recommandations techniques du rapport US sont sérieuses, alors que pour le CRA européen, elles seront écrites par CEN/CENELEC, qui n'y connait rien en programmation.

Le 04/03/2024 à 14h 54

Rust (et d'autres langages "memory-safe" comme Zig) rend la compilation plus difficile, car la priorité est la sécurité du code produit. Les nombreuses vérifications à la compilation (qui sont aussi dues au typage, pas seulement à la gestion de la mémoire, d'ailleurs) sont pénibles mais, quand ça compile enfin, on a un programme plus sûr (et il est plus facile de lire les messages d'erreur du compilo que de déboguer un segmentation fault).

Le 04/03/2024 à 14h 51

Notez aussi qu'il s'écrit Ada. C'est un prénom, pas un sigle.

Le 04/03/2024 à 12h 47

Et bien sûr le classique, la grande majorité des gens qui commentent le rapport ne semblent pas l'avoir lu.

Le 04/03/2024 à 12h 46

Eh bien, si vous vous demandez pourquoi, en 2024, la sécurité informatique est toujours mauvaise et qu'on empile les CVE, lire cette discussion vous aidera à comprendre. Négationnisme (C n'a pas de faiblesses de sécurité), rejet de la faute sur l'utilisateur ou le programmeur, virilisme (c'est le développeur qui était nul), etc.

Le 04/03/2024 à 11h 40

« Je rêve d'avoir un CVE à mon nom. »

Le 04/03/2024 à 11h 36

Ce genre de réaction explique pourquoi des autorités comme la Maison-Blanche estiment nécessaire d'intervenir. Manifestement, il y a des développeurs qui nient la réalité. (Regardez autour de vous tous les dispositifs de sécurité dont aucun n'est parfait. On les supprime ?)

Le 04/03/2024 à 11h 33

« Normalement, un dev sait comment un ordi fonctionne, sait comment un processus vit en mémoire, sait comment le code et les données sont agencées dans l'espace mémoire du process et sait comment le langage ordonne les données en mémoire. » Ça, ce n'est pas un dev, c'est un Surhomme, voire un Dieu Vivant venu de l'espace. Les devs que je connais sont humain·es et ont des capacités cérébrales finies (d'où l'importance du rapport de la Maison-Blanche, avec lequel je suis d'accord).

Le 04/03/2024 à 11h 32

D'ailleurs, les bons programmeurs utilisent tous Zig, pas Rust, à la place de C :-) https://www.infoworld.com/article/3713082/fast-growing-zig-tops-stack-overflow-survey-for-highest-paid-programming-language.html

Le 04/03/2024 à 11h 30

La raison qui vous échappe est, par exemple, de pouvoir parler directement au matériel. Mëme Ada avait son "chapitre 13" des opérations dangereuses. Au moins, elles sont clairement marquées. En Rust, contrairement à C, il est trivial de voir si un programme utilise des trucs qui ne sont pas "memory-safe".

Le 04/03/2024 à 11h 26

Notez que personne ne prétend réécrire tous les programmes C en six mois. Le rapport de la Maison-Blanche (dont je recommande vraiment la lecture) ne parle que des nouveaux projets.

Le 23/02/2024 à 09h 29

« nous ne feront rien pour encourager ces verticales » Le terme original de "vertical" est récent en anglais (dans ce sens de « groupe d'intérêt commun ») et serait mieux traduit, à mon avis, par « ces divisions ».

Le 05/01/2024 à 17h 45

Non, il y a bien l'analyse des maladies potentielles https://www.bortzmeyer.org/23andme.html

Le 03/01/2024 à 16h 25

Oui, d'où l'importance de la supervision.

Le 15/12/2023 à 14h 18

Oui, la question se pose en effet.
Il y a encore une autre solution, ultra-sophistiquée : mettre la date de renouvellement dans son agenda. Mais c'est de la high-tech :-)

Le 15/12/2023 à 13h 57

On peut aussi (on devrait) superviser ses noms de domaines, pour être prévenu automatiquement. (Un exemple pour .fr : https://www.afnic.fr/observatoire-ressources/papier-expert/rdap-obtenir-des-informations-sur-un-nom-de-domaine/ )
On peut aussi (on devrait) activer l'auto-renouvellement ou bien prendre le nom pour plus d'une année.
Bref, il faut s'informer et se former quand on est responsable d'un portefeuille de noms.

Le 19/12/2023 à 17h 15

Avec une voiture, on peut tuer des gens (et ça arrive souvent). Avec un navigateur Web, c'est moins risqué.

Le 19/12/2023 à 17h 13

Non, Wikipédia est correct et le premier champ est "schéma" (ou plan), pas "protocole".

Le 15/12/2023 à 14h 17

Pour créer un TLD (le terme « extension » ne veut rien dire), deux solutions :
- créer un pays et c'est alors gratuit et immédiat (le dernier cas a été le .ss)
- attendre l'ouverture (date non encore fixée) du prochain cycle d'enregistrements de TLD, le montant qu'il faudra payer n'a pas encore été décidé.

Le 15/12/2023 à 14h 14

En effet, depuis 2006 https://www.bortzmeyer.org/3490.html

Le 15/12/2023 à 14h 12

Le .bzh est en effet sous contrat avec l'ICANN. https://www.icann.org/en/registry-agreements

Le 15/12/2023 à 14h 11

Non, c'est l'association pik.bzh https://www.iana.org/domains/root/db/bzh.html

Le 15/12/2023 à 14h 10

Quand on enregistre un nom, il y a une case à cocher « J'ai lu les conditions d'utilisation et je les accepte ». Ces conditions indiquent notamment les tribunaux compétents.
Je vous laisse imaginer combien de personnes ou d'organisations lisent les conditions avant de cocher la case.

Le 15/12/2023 à 14h 08

Notez que c'est largement bidon. L'ICANN reste une organisation de droit étatsunienne et, de tout façon, la gestion de la racine reste au gouvernement (l'ICANN n'étant qu'un des sous-traitants). Comme l'a montré la re-délégation ratée du .net, Washington ne laisserait jamais les TLD importants lui échapper.

Le 15/12/2023 à 14h 06

La liste donnée dans l'article était pour l'Afnic, pas pour la France. .mq, .gp, .gf, .nc et .pf sont gérés par d'autres registres.

Le 15/12/2023 à 14h 01

« Un nom de domaine, tout le monde voit à peu près ce que c’est : nom.extension » J'étrangle un chaton et je reviens. C'est quoi, alors, www.terre.defense.gouv.fr ? Et phy.cam.ac.uk ?

Le 09/10/2023 à 11h 42

eglyn a dit:

Tu devrais changer ton code génétique pour plus de sécurité

Fastoche, avec les vaccins à ARN (ça doit être vrai, je l’ai lu sur Twitter, donc ça doit être authentique).

Le 09/10/2023 à 09h 02

Chic, avec un peu de chance, vous pouvez trouver sur le Dark Dark Web mon ADN https://www.bortzmeyer.org/23andme.html

Le 02/10/2023 à 08h 49

gilluc a dit:

pas de lien avec HAL?? https://hal.science/

HAL est un dépôt d’articles, Matilda une base de données bibliographiques. Les articles ne sont pas sur Matilda, mais HAL n’a pas tous les articles.

Le 02/10/2023 à 08h 42

Je recommande de lire la FAQ, qui explique bien les difficultés d’un tel projet. https://matilda.huma-num.fr/faq Notamment, l’identification des auteurs est une question ouverte.
Pour la recherche, sur votre nom, vous avez bien sûr taper “Prénom Nom” entre guillemets (sinon, il trouve tous les articles des gens ayant le même prénom) ?

Le 19/09/2023 à 09h 15

38 To de données sensibles. Bon courage aux espions chinois qui vont devoir se taper 37,9 To de films de vacances pour arriver à trouver les données vraiment intéressantes.

Le 19/09/2023 à 07h 23

L’article mentionne que les décisions Syreli sont publiques et qu’il y a un moteur (vroum, vroum) de recherche ; son adresse est https://www.syreli.fr/

Le 19/09/2023 à 07h 20

À noter que, puisque cet article est une rediffusion d’un article initialement publié dans le magazine, certaines choses ont changé. Ainsi, il n’est plus exact de dire « En cas de victoire, le requérant peut réclamer un remboursement », cette possibilité a été supprimée le 1 janvier 2023.

Le 19/09/2023 à 07h 11

« Pour éviter le far ouest » Le phare le plus à l’Ouest ? Le Lointain-Ouest ?

Le 13/09/2023 à 10h 19

(quote:2152317:consommateurnumérique)
Le cabinet de recrutement Artemia Executive est spécialisé en mixité en entreprise

Exclusivement pour les fonctions de chef·fes (cf. leur site Web). Il est curieux d’avoir mis en avant ce cabinet pour un article parlant de recrutement à des postes techniques.

Le 11/09/2023 à 11h 42

Trooppper a dit:

Si on ne sait pas d’où est pompée l’eau, si elle est traitée au pompage, où onla rejette et si elle est traitée avant rejet, le chiffre n’a pas de contexte et partant de là, pas de sens

Une bonne explication de la différence entre consommation et prélèvement : https://www.notre-environnement.gouv.fr/actualites/breves/article/prelevee-ou-consommee-comment-compter-sur-l-eau

Le 11/09/2023 à 11h 40

MicheldeCommunal a dit:

Je suis très surpris de leur système de refroidissement ouvert . Industriellement on utilise des refroidisseurs en circuit fermés…

La physique étant ce qu’elle est, l’évaporation absorbe bien plus de chaleur que l’échauffement. https://fr.wikipedia.org/wiki/Enthalpie_de_changement_d%27%C3%A9tat

Le 11/09/2023 à 11h 39

eglyn a dit:

Oui, enfin, je suis plutôt d’accord avec toi sur la pluie, mais avec cette réflexion, on ne gaspille jamais de l’eau, elle reste forcément sur terre sous une forme quelconque :)

Il y a eau et eau. Quand on se lave chez soi avec de l’eau potable et qu’elle file à l’égout, elle n’est pas perdue, mais ce n’est plus de l’eau potable. On ne consomme jamais de l’eau, on consomme sa pureté (ou sa température).

Le 11/09/2023 à 09h 19

Nozalys a dit:

Normalement un watercooling c’est un circuit fermé. Donc ça ne consomme pas + d’eau. Là ça signifie qu’ils consomment en circuit ouvert ce qui je trouve est aberrant.

Cela n’a rien d’aberrant : l’évaporation de l’eau absorbe bien plus de chaleur que ce qu’elle aurait capté en simplement se réchauffant. Cette technique est donc une de celles utilisées dans les centres de données (d’autant plus qu’elle consomme moins d’électricité). Après, cette eau évaporée n’est pas perdue, elle finira par redescendre sous forme de pluie, mais pas forcément au même endroit.

Le 06/09/2023 à 16h 37

Sauf erreur, ce tableau de comparaison de l’ouverture des principaux LLM n’est pas cité : https://opening-up-chatgpt.github.io/

Et j’en profite pour faire de la pub pour mon propre article sur ce sujet : https://framablog.org/2023/07/31/que-veut-dire-libre-ou-open-source-pour-un-grand-modele-de-langage/#comment-105276

Le 31/07/2023 à 09h 36

brupala a dit:

ça implique de manipuler le BGP et d’injecter des routes bidon, non ?

Non, pas du tout. Cf. mes autres commentaires.

Le 31/07/2023 à 09h 10

aureus a dit:

Ca s’implémente au niveau du coeur de réseau via le protocol BGP Flowspec

Oui, mais il faut surtout rappeler à fofo9012 qu’il n’y a nul besoin de toucher au protocole de routage puisqu’on veut bloquer les données, pas le contrôle. Le protocole de routage est un moyen possible mais c’est très loin d’être le seul.

Le 31/07/2023 à 08h 43

fofo9012 a dit:

les règles de l’Italie ne peuvent s’appliquer qu’en Italie.

Ben oui, c’est bien le but. Il y a des tas d’objections techniques qu’on peut apporter à ce projet mais celle-ci n’en est pas une.

mon niveau de réseau est sans doute rouillé, mais une fois la route établie il y a des chances que le trafic continue sur la route initialement déterminée et que le blocage ne s’applique qu’aux nouvelles connexions.

Le blocage d’adresse IP se fait typiquement sur le plan de données, pas sur celui de contrôle.

Le 31/07/2023 à 07h 26

Patatt a dit:

Le blocage DNS, on a l’habitude, mais

Je serais curieux de savoir comment ils veulent s’y prendre techniquement pour identifier les IP en question et bloquer l’acheminement du trafic.

Cela ne pose aucun problème technique et c’est utilisé par d’autres pays (pas en Europe, jusqu’à présent).

Le 20/07/2023 à 08h 52

SebGF a dit:

Bon, je vais aller déposer la marque “Web 69”, vu que de toute façon ça va finir en tête à queue toute cette histoire.

Dommage qu’il n’y ait pas de bouton Like sur NextInpact.

Le 19/07/2023 à 13h 52

fdorin a dit:

Le web3 n’a pas été créé en 2014. Le web3 (je parle bien du terme) existe depuis bien avant l’ère blockchain et est employé déjà dès 2006 pour désigner plus ou moins le web sémantique,

Ça, c’est le Web 3.0, pas le Web 3 (oui, je suis sérieux).