Le 25/02/2021 à 08h 33

+1.
Pour Windows, j’utilise désormais Chocolatey. Gestionnaire de paquets dont les paquets sont open source (ce sont des fichiers de configuration qui vont télécharger le logiciel sur le site officiel).
Pour avoir contribué un paquet, je plussoie le processus de vérification. J’ai une confiance assez bonne en Chocolatey et ses paquets.

(et ils ont une version pro utilisée pra des entreprises, ce qui améliore la confiance).

Le 25/02/2021 à 08h 31

Disons que open source = vérifiable. Si tu as un nombre suffisant de contributeurs/testeurs,la fiabilité s’améliore
L’aspect open source est un bonus par rapport à un logiciel propriétaire en terme de sécurité. Mais en effet la licence n’assure rien.

Néanmoins, il est plus compliqué de cacher une back door dans un code source ouvert, que dans un logiciel déjà compilé… Donc niveau confiance, le logiciel libre a une avance considérable.

Le 25/02/2021 à 00h 14

QTrEIX a dit:

La rétro-ingénierie d’un programme permet d’analyser son fonctionnement de manière beaucoup plus approfondie que ne le permet le simple examen du code source publié.

T’as pas dû faire beaucoup de reverse engineering toi.

1. Tu peux regénérer un programme à partir de son code source publié.


2. Va pas dire ça à un électronicien, il va s’étouffer. Les conférences de reverse engineering d’électronique sont en général une démonstration de débauche de moyens techniques, alors que si t’avais les schematics sous les yeux, bah…

Le 22/02/2021 à 21h 25

Les derniers articles des Numériques qui valent la peine sont les comparateurs SSD.

Le 19/02/2021 à 22h 36

Y’a encore des gens qui écrivent des thèses sur Word ?

Le 19/02/2021 à 14h 00

Pour ceux qui connaissent, toute cette histoire me fait penser à l’affaire Genoa dans (l’excellente) série The Newsroom (avec Bloomberg qui joue le rôle de ACN).

Le 18/02/2021 à 16h 52

J’ai l’impression que Supermicro n’est en bourse que depuis un an et quelques. Donc ça n’est pas une manipulation de marché.

Mais il va falloir que ces entreprises et les autorités de régulation de marché se posent réellement la question du but de ces annonces. Parce que ça m’a clairement l’air malveillant.

Si ça n’était pas le cas, Bloomberg aurait d’abord contacté Supermicro, pour éviter que l’info ne soit publique, et que les pirates n’aient pas le temps d’effacer leurs traces avant un audit de Supermicro.

Avec un tel article (celui de 2018), ils ont clairement gueulé “hé, les pirates, on arrive, cachez-vous !”

Le 18/02/2021 à 13h 20

Bin, là, la réponse est assez simple : Le hardware est fabriqué en Chine, sous-traité à plusieurs entreprises pour un seul produit (et ils se sous-traitent ça entre eux en plus).

Le software, soit on parle de petits firmwares OTP flashé potentiellement en usine, mais on n’aura pas accès à beaucoup de possibilités en piratant ces softwares, soit on parle du firmware/OS principal (southbridge, linux embarqué, etc) et là c’est en général flashé par le fabricant / intégrateur.

Le 18/02/2021 à 12h 54

Bloomberg avait parlé d’une puce rajoutée sur des pistes d’un bus de communication.

Puce dont on a un rendu 3D mais…. toujours pas d’exemplaire sous la main.

EDIT : je suis le seul aàà avoir des bugs dans le champ de texte de nxi ? Lettres en double, inversées etc. Sur firefox Android. Ja’i testé plusieurs claviers.

Le 13/02/2021 à 00h 04

David_L a dit:

Le standard existe, si la couche logicielle ne le respecte pas, ce n’est pas aux produits de s’adapter.

Je ne dis pas le contraire, c’est un simple constat.

Le temps des normes est spécifique, notamment lorsqu’une norme est définie, son arrivée réelle sur le marché prend du temps, ça a par exemple été le cas pour ZBGP

L’article sous-entend que le ZBGP est un rajout récent à la norme, ce qui n’est pas le cas puisqu’il est arrivé avec le Zigbee 3.0… Il y a bientôt 10 ans.

Fun fact, la norme enOcean, dont le ZBGP est le principal concurrent, a été ratifiée en… 2012, soit la même année que le ZBGP.

Le 12/02/2021 à 17h 27

Zigbee proposé une telle possibilité à travers la déclinaison Green Power du standard depuis peu, comme nous l’avions évoqué dans le dossier consacré aux protocoles domotiques de notre second magazine.

2012 == “depuis peu” ?

(source : https://www.abavala.com/green-power-du-zigbee-sans-fils-et-sans-batteries/)

Le 12/02/2021 à 17h 23

Pour les interrupteurs Legrand, j’imagine qu’il faut maniper régulièrement les interrupteurs pour éviter qu’ils ne sortent du maillage ?

Je doute que ce soit nécessaire

Par contre, les logiciels de domotique risquent de rapidement les remonter comme “indisponible”. Ça m’est déjà arrivé avec des capteurs de température ou d’ouverture qui ne changeaient pas. Je n’avais qu’à souffler chaud dessus ou ouvrir la fenêtre pour qu’ils réapparaissent.

Le 09/02/2021 à 10h 22

C’est bien dommage, ça aurait été la “killer feature” pour utiliser ça au lieu d’un switch POE.

Le 09/02/2021 à 08h 14

Y a-t-il du POE sur cette carte ?

Le 06/02/2021 à 10h 55

Du délire. Quelle base juridique a cette demande de rétroaction ? Normalement, la loi n’est pas rétroactive….

Le 02/02/2021 à 13h 34

J’ai des ironwolf, c’est pas si bruyant que ça. Moins que le toshiba x300 avec lequel ils sont en RAID ^^

Là je suis en train de réencoder toute ma musicothèque, évidemment ça gratte et ça s’entend. Mais quand je regarde un film, malgré la proximité du serveur, je ne l’entends pas.

Le 01/02/2021 à 12h 27

Doit-on voir un lien direct avec les scandales sur le SMR de l’an dernier ?
Si oui, bien fait pour eux.

Le 29/01/2021 à 16h 08

(reply:55004:Fab’z)

kHz* ;)

Le 29/01/2021 à 09h 52

Leur graphique est mensonger, à moins d’être à 500fps.
D’après leur graphique on pourrait avoir jusqu’à ¹⁄₂ frame de retard sur la souris, alors qu’en réalité on serait plutôt à 1/13e (13ms par frame, 1ms par mouse polling).

Le 27/01/2021 à 11h 34

Tu peux expliquer brièvement le problème ?

Le 27/01/2021 à 08h 44

Un passage à la version 2.x n’est pas prévu ?
:p

Le 26/01/2021 à 10h 01

La MMU ainsi que le chargement dynamique d’exécutables / librairies (de symboles quoi) sont évoqués effectivement dans mon pavé, je ne peux donc que être d’accord avec toi.

Le 22/01/2021 à 19h 00

(reply:54767:skankhunt42 )

Tu veux qu’on parle des stm32h7 cadencés à 550MHz, avec sorties pour écran 720p, ethernet 100M, et décodeur jpeg hardware ?
Eh bin, va pas faire du code sans OS dessus, ça sera du gâchis. Et pourtant ça reste des microcontroleurs.

Le 22/01/2021 à 18h 55

En fait, la différence entre SoC et microcontroleur (MCU) n’est pas entièrement précise ici.
Pour définir un MCU, il faut en fait se pencher sur son cas d’usage.
Un SoC a une utilisation assez précise : faire tourner un OS avec un système de fichiers pour stocker des librairies et des logiciels
son accès mémoire se fera donc probablement à travers une MMU pour gérer l’adressage virtuel.
Un MCU n’aura pas de MMU. Il pourra faire tourner un OS, mais pas un qui nécessitera de la RAM avec MMU.
Aussi, un SoC aura des IO très “figées”, peu configurable, puisque son utilisation sera assez standard. Alors qu’un MCU aura des IO plus configurables, pour être plus génériques.

Le 21/01/2021 à 09h 43

100% d’accord.

Et sinon sur le fond de l’article :
“oh, mais, qui donc aurait pu s’en douter !”

Le 19/01/2021 à 06h 59

Hello, en aspirateur robot il y a aussi 42% de réduction sur le irobot 980, sur le même site que le neato : Boulanger.

Le 18/01/2021 à 15h 16

Je ne savais pas que des dimensions aussi petites existaient pour des SSD !
Mais après, tu peux très bien mettre ton SSD 2230 dans ton slot 2280.

Le 16/01/2021 à 17h 16

J’ai des spams de l’étranger avec Bouygues. Avec un abonnement qui ne me fait pas de hors forfait.
Donc bon, ça n’a probablement aucun rapport.

Le 15/01/2021 à 17h 36

Alors, c’est cool NXI cet article, mais j’aurais préféré qu’il sorte dans quelques jours. Non parce que là, signal est juste… Down.
Trop de monde d’un coup. Va falloir leur laisser le temps de multiplier les serveurs.
Pour ceux qui utilisent beaucoup Signal, profitez-en pour faire un don, même pas beaucoup. J’ose pas imaginer le coût de leur infra.

Le 14/01/2021 à 13h 21

Mais du coup, je n’ai pas compris quelles conséquences ont cette décision. Pas d’amende ?

Le 07/01/2021 à 13h 49

+1
Cette vidéo est délirante, très complète et édifiante.

Le 04/01/2021 à 18h 53

Pas sûr que Biden, ami de Obama, soit pour la libération de Assange, au contraire…

Le 31/12/2020 à 12h 15

Pour du grand public low cost, 15Go ou 33Go de cache, c’est largement suffisant : on transfère parfois quelques films, ou une image système, et c’est tout. Pas étonnant du choix donc !
Pour du live, ou des caméras haute vitesse, c’est sûr que le manque de transparence sur ce cache et les débits hors cache est problématique.

Le 30/12/2020 à 22h 45

En fait, côté fabrication, c’est carrément moins cher et plus pratique. Tu fais un pcb unique pour le 500go, 1To, 2To, 4To, et tu mets 1, 2, 4, 8 puces flash.

Un PCB sécable serait une bonne solution pour remédier à ça… Mais ça coûte cher aussi de développer des pcb sécables (et c’est toujours risqué).

Le 21/12/2020 à 14h 49

En fait, j’ai bien aimé les débuts de Gnome Shell. Je crois que c’est avec la 3.6 qu’ils ont vraiment viré plein de trucs (qui ont été ensuite réimplémentés par Gnome tweak tool), que Nautilus a perdu pas mal de trucs dont le double panneau (diviser la fenêtre en deux vues pour éviter de faire 2 fenêtres),qu’ils ont trituré le menu global ce qui rendait plus difficilelle switch d’une fenêtre à l’autre…
Bref, c’est triste à dire mais c’est Gnome Shell 3.6 qui m’a fait passer de Fedora à Linux Mint puis Manjaro.

Le 21/12/2020 à 12h 18

J’étais fan de Gnome 3 jusqu’à août 2012, où ils ont détruit tout concept d’ergonomie et de personnalisation. Je suis passé à Cinnamon, qui est moins avancé techniquement parlant mais largement plus pratique.

Le 21/12/2020 à 12h 16

(reply:1844814:[Ledieu-Avocats])

Merci. Les bases de données client sont rarement chiffrées (sinon on n’aurait pas des bdd de mails dans la nature).

Le 20/12/2020 à 09h 43

(reply:1844502:[Ledieu-Avocats])

Bin… D’où ma question, en fait. Je suis étonné qu’il n’y ait aucune obligation à prévenir les clients.

Le 17/12/2020 à 15h 51

Il n’y a pas d’obligation de notifier les utilisateurs lors de telles failles ?
Par exemple, Kubii ne s’est fendu que d’un tweet pour informer le vol de bases de données utilisateurs (contenant emails et mots de passe hashés).

Le 20/12/2020 à 09h 42

Non, c’est même pas une histoire de legacy, juste d’organisation. Un lecteur de carte sd sera visible comme un disque même si il n’y a pas de carte sd dedans par exemple.

Le 17/12/2020 à 15h 41

Sans oublier les merdes pour les développeurs… C’est juste une horreur la gestion des disques (comprendre “systèmes de fichiers montés”).

Le 17/12/2020 à 15h 47

Au temps pour moi et merci de la précision. Je n’arrive pas à retrouver le lien de l’article mais ça parlait vraiment d’usines Apple, probablement un raccourci journalistique malheureux. En effet les autres articles que je peux trouver confirment ce que tu dis.
Néanmoins, l’info est sortie d’anciens employés Apple, qui affirment que la boîte était tout à fait au courant des pratiques et les a même favorisées :

https://www.nouvelles-du-monde.com/les-anciens-employes-dapple-disent-que-lentreprise-a-ignore-les-violations-du-droit-du-travail-en-chine/

Apple a débattu en interne de la meilleure voie à suivre, sachant que la loi ne serait pas appliquée universellement car les régions locales étaient soucieuses de protéger leurs avantages économiques comparatifs.
Selon les sources du rapport, les dirigeants d’Apple semblaient décider de ne pousser leurs partenaires fournisseurs à suivre la nouvelle loi du travail que s’il y avait des signes que l’application se produirait réellement dans les régions en question. Cela signifiait essentiellement fermer les yeux sur les violations, à moins qu’elles ne semblent avoir des conséquences pour Apple.

Le 16/12/2020 à 16h 25

Ton cynisme est parfait, je me permets un screenshot

Le 16/12/2020 à 16h 24

Écoute, il est sorti y’a quelques jours qu’Apple ne respectait MÊME PAS les lois de protection du travail chinoises dans leurs usines. (notamment sur la proportions de travailleurs temporaires).

Donc en fait, quel que soit le pays, nos chères entreprises occidentales n’en auront rien à foutre.
Peut-être que les gouvernements laissent (trop) couler, limitent les contrôles, et préfèrent garder une usine que de faire un scandale, mais il n’empêche que les premiers fautifs sont souvent les exploitants - i.e Wistron, qui est Taiwanaise et non indienne, et Apple qui est américaine.

Le 11/12/2020 à 11h 54

Oui, tout à fait. Mais c’est ici une bien maigre défense. Ça arrive de se tromper, et la FTC semble reconnaître ses tords de ²⁰¹²⁄₂₀₁₄. Une décision peut avoir des effets inattendus de nombreuses années plus tard, et je ne vois pas pourquoi on s’interdirait de faire marche arrière.

Le 10/12/2020 à 08h 18

“Agneugneu eux aussi ils font pareil alors pourquoi vous m’accusez moi ? Ah et en 2014 vous étiez d’accord alors pourquoi vous changez d’avis ?”
Voilà peu ou prou ce que je retiens de la défense de Facebook.

Le 10/12/2020 à 08h 30

OK :) du coup il y a de la légitimité à nécessiter ce connecteur molex. En général on est rarement en rade de connections molex de toute façon.

Le 08/12/2020 à 18h 36

J’ai vite fait regardé, il semblerait que le VGA soit en 0.7v peak-to-peak. Il y a par contre une pin 5v, d’alimentation, je ne sais pas à quoi elle sert si le moniteur est aliment d’autre part…
EDIT : peut-être pour alimenter le circuit de détection d’affichage même quand l’écran est éteint ?

Le 10/12/2020 à 08h 21

On peut en effet imaginer qu’ils avaient prévu un petit couac à un moment. Qu’il arrive au tout dernier moment possible est en quelque sorte signe que tout le reste s’est bien passé !

Et oui, je pense qu’on peut sereinement séparer l’homme de la prouesse technique

Le 09/12/2020 à 00h 02

Dans le domaine de l’informatique, on dit blacklist.
Et si il fallait changer, je suppose qu’il faudrait interdire à la nuit d’être noire.

EDIT : Oups, ça a déjà été proposé plus haut dans les commentaires