Ferrex
est avec nous depuis le 18 mars 2022 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
205 commentaires
La CEDH juge contraire aux droits humains l’obligation d’ajouter des backdoors dans les messageries
Le 15/02/2024Le 15/02/2024 à 16h 51
Dans votre gueule les Brit... Ah merde, sont déjà partis.
Élections européennes : TikTok dévoile ses mesures pour lutter contre la désinformation
Le 14/02/2024Le 14/02/2024 à 14h 00
Ce qui donne d'autant plus de poids aux personnes qui iront voter.
ED ?
Windows 11 va bloquer l’utilisation de certains vieux processeurs
Le 14/02/2024Le 14/02/2024 à 13h 56
Et moi qui pensais que pre-nehalem était une epression genre ça date de Mathusalem
Des houtis et alliés de l’Iran menacent de saboter des câbles sous-marins passant près du Yemen
Le 13/02/2024Le 14/02/2024 à 13h 44
Vitamine A, C et E voyons ! Cocktail ultra-vitaminé, à base d'orange, de citron, et de carotte !
Mi-blague à part, ACE dans le contexte ici veut dire Africa Coast to Europe (tracé vert en partant de Cape Town sur la carte ici). Ça ne se casse parfois pas trop la tête dans la codification des câbles mais encore faut-il être du domaine pour le comprendre.
Le 13/02/2024 à 17h 22
Exact. Image
[Édito] La sécurité numérique est un enjeu d’éducation populaire
Le 09/02/2024Le 11/02/2024 à 11h 23
Rha, merci !
Le 10/02/2024 à 20h 20
FFS, c'est quoi déjà la syntaxe pour les liens hypertextes ? On me l'a déjà dit mais j'ai oublié 😰
Le 10/02/2024 à 20h 15
Pour la plainte, ça se passe ici
Procédure d'envoi à la dernière page de la lettre.
Logiciels espion : les États-Unis, la France et le Royaume-Uni veulent lutter contre les « abus »
Le 09/02/2024Le 10/02/2024 à 20h 32
Et dans le lot des CSV, il y en a une qui se comporte de manière dégueulasse, c'est Appin Technology. C'est takedown notice et menaces à tout va dès qu'un journal évoque le nom de l'entreprise et/ou de son P-DG.
Fuite de données chez Almerys, un autre prestataire du tiers payant
Le 06/02/2024Le 06/02/2024 à 14h 21
Moi qui doit faire une présentation de l'intérêt d'une authentification mutlifacteurs sur les comptes, ça tombe bien ce genre d'exemple (j'attends tout de même plus d'informations sur la technique utilisée dans le cas présent). Sauf que dans ma présentation, j'expose également un moyen utilisé par les malfrats pour la contourner
Le 06/02/2024 à 11h 24
Pardon, j'aurais dû être plus clair dans mon propos qui ne visait nullement Next. C'est la communication de la part de Malakoff-Humanis que je trouve dégueulasse et comme le fait remarquer également @Vexal ci-dessous (ou dessus, selon l'endroit où se positionnera le commentaire).
J'édite ma réponse pour faire sortir ça.
Le 06/02/2024 à 08h 44
Ce qui n'est pas dit dans la communication de Malakoff-Humanis et soulignée dans le Brief sur Viamédis (bien vu Next!), c'est que Viamédis n'est pas que sous-traitant de Humanis Malakoff, c'est une de leurs filiales (propriétaire à 69% de mémoire).
Message édité pour être clair vers qui je fais le reproche
Le ministère de l’Intérieur britannique veut pouvoir interdire des mises à jour de sécurité
Le 05/02/2024Le 06/02/2024 à 07h 40
Dans quel camp placer des menteurs, avares, opportunistes... ?
PayPal « prépare l’avenir » et réduit de 9 % ses effectifs (2 500 postes)
Le 31/01/2024Le 31/01/2024 à 09h 46
Je suspecte un ton sarcastique. J'ai par ailleurs lu cet article qui fait remarquer que ces vagues de licenciements sont une vision court-termiste.
« MOAB », la compilation gargantuesque de fuites aux 26 milliards d’enregistrements
Le 25/01/2024Le 26/01/2024 à 17h 37
Et de que ce j'ai pu lire sur le blog de SimpleLogin et comprendre des échanges sur leur compte Github, les alias créés avec SimpleLogin sont testés sur le site de Haveibeenpwned pour vérifier s'ils ne sont pas dans une base de données du site.
Je n'ai pas encore eu un cas comme celui-là pour confirmer que ça fonctionne.
Le 25/01/2024 à 16h 24
Certaines de ces bases sont anciennes, Dailymotion en 2016, Adobe en 2013, Linkedin en 2012 mais base de données seulement mise à en vente en 2016.
Il n'empêche que j'utilise encore des adresses email exposées sur d'autres sites. Le processus de migration de tous ces comptes vers des alias d'email est long à faire, et parfois même impossible puisque je connais 1 site sur lequel il n'est pas possible de changer son adresse email.
Réacteurs nucléaires après 40 ans : une concertation publique
Le 22/01/2024Le 23/01/2024 à 17h 39
Un Edit 3 est le bienvenu pour corriger les 1000 Mwh en 1000 MW ?
Le 23/01/2024 à 12h 35
Il ne faut pas mélanger:
- cœur (fabriqué par Orano, voir les problèmes de rupture de gaine de combustible sur la ou les réacteurs de la centrale de Taishan)
- problèmes de ségrégation de carbone dans le fond de cuve et couvercle de cuve (fabriqués par Framatome, ex-Areva)
- les problèmes de corrosion sous contrainte des soudures des coudes des tuyauteries d’injection de sécurité du circuit primaire principal du réacteur
Ce ne sont pas non plus des problèmes du même ordre. Dans le 1er cas, ça arrive qu'une gaine de combustible se fissure, on le détecte facilement puisque l'eau du primaire contient du coup des radionucléides qui ne devraient pas y être. On arrête le réacteur, on ouvre la cuve, on sort le coeur et on essaie de trouver la gaine fautive (plus simple qu'il n'y parait)
Dans le 2ème cas, c'est une perte de savoir-faire qui est à l'origine de problème et au lieu de le résoudre, il y a eu de la falsification donc une tentative de dissimulation de non-conformité sur les 2 pièces maitresses d'un réacteur. C'est criminel.
Dans le 3ème cas, la corrosion sous contrainte est un mode de corrosion assez répandu dans l’industrie conventionnelle et qui ne pose habituellement pas de problème insurmontable. Dans le cas présent, on parle des lignes du circuit d’injection de sécurité d'une centrale nucléaire. On peut faire un parallèle avec le circuit de freins d'une voiture, tu peux rouler avec ta voiture, tu peux freiner doucement, ça passe. C'est le jour où tu as besoin de freiner en urgence avec les 2 pieds sur la pédale que ton circuit va peut-être se fissurer complètement.
Edit: faute de grammaire
Le 23/01/2024 à 12h 09
Même si on peut suspecter qu'EdF a fait des études technico-économiques en interne pour changer les composants constitutifs du circuit primaire, en particulier la cuve, il n'y a rien d'officiel et il est à ce jour nullement envisagé de la changer dans les centrales françaises. Techniquement, ce n'est pas impossible puisque ça s'est fait sur 2 ou 3 réacteurs à l'étranger.
Toujours sur le sujet de la cuve (la structure en acier la plus proche du cœur, en faisant abstraction des internes de cuve), elle a quand-même une durée de vie estimée qui a été calculée, basée sur des expérimentations réelles transformées en modèles numériques. C'est à chaque visite décennale qu'est réévaluée la durée de vie restante.
Sam Altman avoue que l’IA dépense trop d’énergie
Le 19/01/2024Le 19/01/2024 à 15h 28
Il vaut mieux parler d'efficacité que de rendement. En réutilisant les technologies actuelles, l'efficacité thermodynamique d'une centrale à fusion ne sera beaucoup meilleure que celle d'une centrale à charbon, gaz ou autre.
Si on passe à des fluides caloporteurs à l'état supercritique ou à de la conversion d'énergie directe, c'est une toute autre histoire, qu'il faut écrire.
Facebook reçoit des données de milliers d’entreprises, jusqu’à 48 000 pour une personne
Le 18/01/2024Le 19/01/2024 à 15h 07
La CNIL met à disposition l'outil CookieViz. 7000 sites, on y arrive très vite si on consulte d'autres sites que Next.ink.
Le logiciel Cookieviz 2.3, à télécharger gratuitement depuis le compte Github de la CNIL, analyse les interactions entre votre ordinateur, votre navigateur et des sites et serveurs distants. En l'installant vous pourrez savoir à quels autres acteurs le site que vous visitez envoie des informations. Il vous permet de créer des parcours de visite manuellement ou depuis un fichier texte, d'effectuer des analyses par histogramme, voronoï et par graphe.
Meta admet avoir entraîné son modèle Llama sur du contenu piraté
Le 17/01/2024Le 17/01/2024 à 11h 11
Pas si clair que ça puisque des parties intéressées portent plainte.
Bleu : Orange et Capgemini lancent leur « cloud de confiance », basé sur Microsoft Azure et 365
Le 16/01/2024Le 17/01/2024 à 10h 58
Oui, c'est exactement ça. Je trouve la poésie magique, mais elle et moi, ça a toujours fait 2.
Le 16/01/2024 à 18h 44
Je préfère ce slogan comme sous-titre de cette actualité. Sans doute parce que plus proche de ce que je suspecte qu'il se passera. J'espère avoir tord.
Les ondes gravitationnelles, un « nouvel âge d’or pour l’astronomie »
Le 16/01/2024Le 16/01/2024 à 11h 44
À quand une pilule minceur à ondes gravitationnelles ? Perdre 6 x 10^30 kg, c'est pas mal !
Cloudflare pointe les dangers d’un déferlement d’API non sécurisées
Le 15/01/2024Le 15/01/2024 à 13h 19
Et moi qui me demandait comment vous faisiez pour trouver ces sous-titres... Il a fallu que ce soit à ce moment-là que qu'un lecteur en propose un et que ce soit repris. N'empêche que vous êtes fort et ça me fait souvent sourire. Merci !
[Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !
Le 12/01/2024Le 15/01/2024 à 10h 21
Idem de mon côté, une adresse email (alias donné par SimpleLogin) et un mot de passe différent par site, comme ça, je ne communique jamais ma véritable adresse email. Et si trop de mail reçus de la part d'un expéditeur, on peut désactiver la réception d'emails de cet expéditeur.
Rajout systématique d'une authentication multi-facteurs et/ou basculement sur un clé physique quand disponible. Et déconnexion du site à chaque fois (c'est super pénible mais ça aide à protéger contre le hijacking de jeton/session)
Course-poursuite entre terminaux, infrastructures et logiciels : à quand la fin ?
Le 10/01/2024Le 11/01/2024 à 14h 19
Merci, c'est corrigé dans le post initial
Le 11/01/2024 à 13h 36
Le paradoxe soulevé de l'optimisation ou l'amélioration de l'efficacité d'un système s'appelle le Paradoxe de Jevons
Edit: modifié après explication pour mettre du texte en hypertexte
Olvid gouvernemental : « les ministres étrangers utilisent tous WhatsApp ou Telegram »…
Le 29/12/2023Le 31/12/2023 à 19h 46
Tchap est uniquement réservé aux agents de l'Etat français et plus particulièrement aux entités ayant fait une demande d'accès à la DINUM. Si le Responsable du SI d'une entité ne fait pas la demande d'accès, impossible aux agents de cette entité d'y accéder.
Olvid est ouvert à tous. Quand une demande d'ajout de contact est effectué avec Olvid, c'est soit via des QR Code et il faut donc être physiquement à proximité pour le faire, soit via une invitation et un message clair de l'application que les échanges de codes de vérification doivent se faire en s'assurant que la personne à l'autre bout est bien la bonne personne.
De nos jours, avec les technologies à disposition (IA vocale), on peut se demander si la personne avec qui on échange oralement est la bonne.
[MàJ] Fusion : un exploit confirmé pour le nucléaire militaire américain
Le 29/12/2023Le 31/12/2023 à 19h 30
ITET n'a pas besoin d'une centrale nucléaire à fission pour fonctionner car n'est pas une centrale électrogène de production. Les appels de puissance seront de courte durée, inférieur à la minute et c'est le réseau électrique qui fera l'approvisionnement. On peut se limiter à la France avec ses 75% d'électricité d'origine nucléaire mais le réseau étant interconnecté avec le reste de l'Europe, il vaut mieux se baser sur le mix électrique de l'ENTSO-E et là on chute à 25% de nucléaire.
Bien sûr que si l'énergie nucléaire pollue mais les impacts environnementaux sont assez différents de ceux des autres sources d'énergie. Quand on compare que le CO2, on se dit que le nucléaire ne pollue pas mais il faut avoir une vue holistique en tenant compte de tous les aspects environnementaux.
Le 31/12/2023 à 18h 57
Je suppose qu'il faut lire fusion au lieu de fission ?
Un satellite de communication franco-italien « butiné » par un satellite espion états-unien
Le 20/12/2023Le 20/12/2023 à 12h 47
Butiner, de manière similaire à ce que les abeilles font. Ces satellites sont conçus pour aller de satellite en satellite pour collecter les données.
La NSA opère sur le principe de "harvest now, decrypt later" quand il n'est pas encore possible de casser le chiffrement. Il est toujours envisageable que la NSA (ou toute autre organisme des USA) soit déjà en capacité de lire certaines de nos communications chiffrées.
Firefox 121 bascule sur Wayland par défaut sous Linux
Le 20/12/2023Le 20/12/2023 à 07h 39
Pas trouvé la manière native de maintenir le picture in picture toujours au-dessus des autres fenêtres lorsque Wayland est utilisé. Heureusement, il existe une extension Gnome qui palie à ce souci qui, je l'espère, sera corrigé.
USA : 25 % des erreurs judiciaires relèvent de « preuves médico-légales fausses ou trompeuses »
Le 18/12/2023Le 19/12/2023 à 12h 08
Ce n'est pas parce que c'est la période qui fait que j'écris ce message. Oui, c'est effectivement un article passionnant sur un sujet d'importance et la conclusion pertinente.
Merci à toute l'équipe de Next.
[Édito] Crypter, chiffrer : le défi de la vulgarisation
Le 15/12/2023Le 18/12/2023 à 17h 45
ah, je comprends enfin l'origine de l'utilisation de cette nouvelle échelle, merci !
J'ai la première fois entendu cette unité sur la chaine Linus Tech Tips qui semble l'utiliser de manière correcte.
Le poing Dev – Round 8
Le 11/12/2023Le 17/12/2023 à 09h 43
Impossible de changer l'adresse email du profil. J'ai changé, reçu le mail de demande de confirmation, confirmé et puis hop, ça revient à l'originale
[MàJ] Olvid : Thomas Baignères n’a pas parlé de données « cryptées […] de niveau secret défense »
Le 15/12/2023Le 17/12/2023 à 09h 22
Tchap est réservé aux agents de la fonction publique. Olvid est ouvert à tous.
Tchap permet de créer des salons (il y en a beaucoup sur des sujets très divers) et il y a un annuaure pour les explorer. Olvid permet de créer des groupes mais il faut y être invité.
652e édition des LIDD : Liens Intelligents Du Dimanche
Le 10/12/2023Le 13/12/2023 à 17h 11
Ces chiens de constructeurs ! C'est incroyable que les autorités polonaises ne s'approprient pas le sujet et agissent.
Le 11/12/2023 à 13h 07
A propos des porte-conteneurs, https://www.eurasiantimes.com/largest-nuclear-container-ship-design-breaks-cover-at-chinas/
Et avant déclencher le China bashing, les français y ont travaillé il y a 15/20 ans mais de manière confidentielle avec ex STX France
En ligne, les promos foireuses restent d’actualité
Le 07/12/2023Le 08/12/2023 à 12h 24
Je suis du même avis. Si je suis un pigeon, il est normal que je me fasse pigeonner. Ça m'est arrivé plus d'une fois.
Comme indiqué plus haut Keepa, c'est très bien. Si on n'est pas pressé, on peut faire de sacrées économies. Juste pour l'exemple: 100€ sur un kit bureau assis debout alors que le prix initial était ~300€. Il a fallu attendre plus d'un an que le prix baisse et ça n'a pas été lié à un évènement particulier (hors soldes, hors black friday etc.)
KDE Plasma 6 a sa première bêta, le tour des nouveautés
Le 05/12/2023Le 06/12/2023 à 13h 47
Est-ce que cette page y répond ? https://iskdeusingqt6.org/
Page merdique, il faut comprendre l'URL (est-ce que KDE utilise qt6 ?) pour comprendre la page.
Tests ADN : 23andMe avoue que les infos d’un « nombre significatif » d’utilisateurs ont fuité
Le 04/12/2023Le 04/12/2023 à 08h 28
Il va falloir également changer son ADN en plus de son mot de passe.
Wait, what?
Des cadres supérieurs invités à n’utiliser que des téléphones jetables à Hong Kong
Le 29/11/2023Le 29/11/2023 à 14h 24
Dans mon ancienne entreprise, ce n'était pas "tu vas ici ou là, voilà ce que tu as à faire", c'était "tu quittes la France --> pc et téléphone dédiés". La France n'a aucun allié.
Et même en France, il fallait toujours avoir un papier sur soi qui donnait l'autorisation de sortir le matériel du site.
Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces
Le 27/11/2023Le 29/11/2023 à 14h 12
Il est fort, très fort mais son humour n'est pas tous les jours pour tout le monde. L'image en haut de cet article m'a rendu pâle.
Le 29/11/2023 à 14h 02
J'ai passé un peu de temps à me renseigner sur certains vendeurs sur Aliexpress avant d'acheter chez eux. Il y en a qui sont facilement identifiables (Xiaomi), d'autres moins connus mais qui commencent à se faire un nom (Ugreen). A propos de Ugreen, je trouve leurs câbles de très bonne manufacture. Je n'ai par contre pas encore acheté de testeur de câble USB (FNIRSI FNB58) pour m'assurer que les spécifications mises en avant sont bien respectées (soon™)
Et concernant les influenceurs évoqués par nextdr0p, il y en a qui sont plus sérieux / transparents que d'autres (https://linustechtips.com/forum/98-lmg-sponsor-discussion/)
Valeo porte plainte contre NVIDIA pour vol de code source et secret industriel
Le 27/11/2023Le 27/11/2023 à 16h 22
Dans le même style, tout appareil non enregistré auprès du SI branché sur port USB déclenche une alarme et la force locale de sécurité débarque. Quand tu es prestataire, tu es gentiment accompagné vers la sortie et tu redonnes ton badge définitivement
L’ANSSI inaugure son antenne à Rennes, jusqu’à 200 agents attendus
Le 23/11/2023Le 23/11/2023 à 11h 25
https://talents.ssi.gouv.fr/offresdemploi
OpenAI : récit d’une semaine de folie
Le 22/11/2023Le 23/11/2023 à 10h 54
Je tournerais la phrase plutôt de la manière suivante: En résumé, le conseil d'administration a démis de ses fonctions Sam ALTMAN pour une raison que l'on ne connait pas. La fin de l'article laisse la porte grande ouverte à des rebondissements.
QNAP QSW-M7308R-4X : un switch avec 4x 100 GbE (QSFP28) et 8x 25 GbE (SFP28)
Le 15/11/2023Le 16/11/2023 à 13h 07
La chaine Youtube Linus Tech Tips a fait plein de vidéos sur les améliorations apportées au(x) réseau(x) de son entreprise. Résultats d’une recherche LTT + 10gb sur Youtube ici.