votre avatar Abonné

xlp

est avec nous depuis le 1 décembre 2014 ❤️

609 commentaires

Le 01/06/2024 à 07h 03

Oui la Lithium ion a un nominal à 3.7V quand la Sodium ion est à 3.0V, donc ça complique encore plus "l'équation"... Non interchangeable sauf si électronique de contrôle derrière.

Et si elles ont tous le même "form factor" en 18650, ben ça risque d'être un beau bordel... :mdr2:

Alors perso je connaissais pas. Je viens de regarder, à priori 4.2V-1.5V. Impec, tu peux remplacer une Li-ion au départ et ensuite du AA. "mesure régulièrement le voltage, quand il arrive en dessous de 1.5V, mettez la batterie dans votre télécommande".
Y'a beaucoup d'électronique qui tourne à 1.8V, j'ai en tête des puces du plus gros vendeur de microcontrôleurs Bluetooth qui prenne (dans un certain mode) 5-1.8.

Quant à ton "si" pour le 18650, bah mes recherches sur la courbe de tension m'ont fait croiser 2 photos. Toutes les 2 des 18650 :D

Le bon côté des choses, outre le fait que tu pourras pas utiliser certains appareils très longtemps, il semble que mettre ça à la place d'une Li-ion ne devrait pas être dangereux.

Le 30/05/2024 à 09h 03

Si mais ça marche moins bien, tout comme les batteries LiFePo4...

Le nerf de la guerre c'est la densité énergétique, et même si c'est moins cher, l'automobiliste, lui il veut pouvoir rouler le plus possible avant de devoir passer à une borne de recharge...

Et en plus, pour ne rien arranger, une batterie sodium-ion a une tension nominale de 3.0V quand la Li-ion est à 3.7V - 4.2V (Min - Max).

Li-ion, nominale a 3.7V, 4.2-3.0 Max - min.

Le 30/05/2024 à 09h 02

Pour compléter la réponse, les batteries au sodium ont des points forts différents :
- très bon marché
- se chargent plus rapidement
- ont une capacité de recharge très supérieurs (d'une puissance 10 de mémoire)

Cela permettrait de faire de choisir le type de batterie en fonction des usages.
Les batteries au sodium pour les outils sont déjà sortis car on va préférer le prix et le temps de recharge.
Je pense qu'on peut y inclure les téléphone et tous les petits appareils électro-ménagerd (brosse à dent, ...).
Certains parlent également des petites citadines. Ce qui permettra de baisser largement le prix pour les personnes ne faisant pas plus d'une centaine de kilomètres par charge et d'avoir une production locale assurée.

Je me permet de rajouter que nous parlons beaucoup de batterie mais même celles au lithium ont certaines contraintes dont le poids qui reste important.
C'est embêtant pour les gros véhicules comme les poids lourds ou les engins agricoles. Ils auraient plus intérêt à avoir des moteurs à hydrogènes par exemple. Ceci permettrait de profiter des pics de production d'électricité ou de moins perdre d'énergie suivant le point de vue.

Bref, il faut garder en tête qu'il est important de sécuriser l'approvisionnement mais aussi de trouver un large éventail de solutions alternatives.
Comme disait mon prof de bio, même si ça ne fait pas plaisir, il ne faut pas oublier que l'abstinence reste toujours la meilleurs solution
:francais:

Les brosses à dents, les trucs qui pour beaucoup ont encore une batterie NiCad ?

Le 30/05/2024 à 03h 42

Non. :8

Mais si, mais si, et il est même comme Harry, un ami qui nous veut du bien.

Le 29/05/2024 à 07h 10

Ce qui est fun c'est qu'au début c'était donc une taxe pour compenser le piratage
Non (mon dieu, voilà que je défend la RCP maintenant :vomi1:)

Historiquement (et factuellement), la RCP n'a pas été mise en place pour compenser le piratage. La RCP a été mise en place à l'époque (1985 en France) pour compenser la copie à titre privée d'oeuvre sur bande magnétique (oui, les K7 !!! que nos plus jeunes ne connaissent pas :mdr: ), ce qui représentait un manque à gagner. En effet, les K7 pouvaient se détériorer dans le temps, ou en présence d'une source de magnétisme un peu trop forte, et la copie était un moyen d'éviter de perdre son achat. Il était aussi possible d'avoir une copie dans la voiture, une à la maison, etc. Bref, la RCP venait compenser ce genre d'usage, surtout que la copie, avec de l'analogique, était généralement dégradé (cela dépendait surtout de la qualité des cassettes et du matériel utilisé pour réaliser la copie).

La RCP a bien évolué depuis, puisque grosso modo, tout support numérique ou analogique est taxé, qu'il puisse ou pas contenir des oeuvres. Même les disquettes sont encore assujetties aujourd'hui (l'icone enregistrer toujours pour nos plus jeunes :mdr:) alors qu'elles ne sont plus utilisées depuis presque 2 décennies (et plus en vente depuis 15 ans). Il faudra me dire comment une étude d'usage bien réalisée et honnête peut révéler ce genre d'utilisation :reflechis: (ok, celles de Copie France ne le sont pas, on est d'accord).

Pour ma part, je ne suis pas spécialement contre le principe de la RCP. J'aimerais juste qu'on arrête de prendre les gens pour des cons. Un GPS, sa finalité, c'est pas de stocker de la musique. Il n'y a aucune raison qu'il soit taxé. C'est le système actuel qui est à vomir :
- études d'usage absolument pas transparente
- études d'usage plus indépendante (les dernières ont été réalisées et payées par Copie France si je ne dis pas de bêtise)
- la Commission Paritaire qui n'a de paritaire que le nom
- les professionnels ne sont pas assujettis à la RCP, mais doivent la payer pour se faire rembourser. Et pour l'avoir déjà fait, c'est chronophage, et il faut avoir des factures spécifiant le montant de la RCP par support. Et encore, c'est à la condition de savoir que la RCP existe et qu'on peut se faire rembourser
- l'assujettissement des produits reconditionnés (la RCP est due lors de la mise en circulation d'un produit, et un produit ne peut avoir qu'une seule mise en circulation)
- 1/4 des redevances sont pour les organismes de gestion de droits
- que ne soit taxé que les supports pouvant réellement servir à réaliser des copies. Un disque dur ou une clé USB oui. Un GPS non.


[edit]
Pour en revenir à la discussion initiale, Copie France s'est effectivement fait retoqué par la justice par le passé au sujet du piratage, car justement, la RCP n'a pas été faite pour compenser le piratage, mais uniquement le manque à gagner concernant la copie à titre privée d'une oeuvre achetée. Les études d'usages ne pouvaient donc pas inclure la musique issue d'une source non légale. Mais comme rappelé, la nouvelle étude d'usage arrivait exactement au même barême avec et sans piratage. Comme la vie est bien faite...

Jusqu'à lire ton message je n'avais jamais réfléchi à l'icône sauver. Trop vieux. Mais effectivement ça doit être un symbole bien abstrait pour les nouvelles générations :D

Il faudra songer à remplacer... Une icône clé USB ? Un nuage ? Ou on l'erige en symbole abstrait comme pause, stop, enregistrer... (sauf erreur de ma part)

Le 24/05/2024 à 11h 14

En milieu pro, les boîtes ont déjà beaucoup de moyens de surveillance.
Chez Boulanger :

- DNS par défaut : 8.8.8.8. Sauf que ça n'arrive pas chez Google, mais chez le fournisseur / sous traitant pour le réseau et l'accès internet (SFR / Completel). Liste facile des sites visités
- bossant sous Linux, j'ai eu la surprise de voir mon Firefox m'avertir d'un problème de sécurité en allant chez www.google.com. Et pour cause : le certificat SSL ne provenait pas de Google, mais de HTM (le groupe qui inclus Boulanger, appelé United b maintenant). Et d'une, je suppose que sur une machine windows 100% IT, faite pour l'employé lambda pour Word+Excel, ce genre de certificat peut être rendu valide. Et de deux, si c'est pas pour faire du MITM, faudra qu'on m'explique. Et en parlant d'explication, la sécu IT aurait répondu : "ah, c'est une erreur de configuration d'un serveur". Bah voyons, évidemment, chuicon, moi aussi ça m'arrive tout le temps de créer des faux certificats sans le faire exprès :nimp:

Du coup, ce Recall, ça ne va pas apporter grand chose à la surveillance des employés, à part de la facilité. Ce sera surtout les utilisateurs de cette surveillance qui vont changer : plus besoin d'être top level sur des outils pointus, très techniques. Là, ça devient accessible aux RH, petits chefs, grands chefs ...

Ben là ça surveille aussi tout ce que tu fais en local... Donc pas exactement la même chose. Mais bon je suppose que plus beaucoup de boulot se font en. Local avec des appli sur ta machine.

Le 24/05/2024 à 11h 11

Bah, 90% des utilisateurs ? En plus c'est génial, c'est puissant et c'est bien sécurisé.

Quand j'ai lu le titre de l'article, j'ai cru que ça parlait d'aider la police...

Euh pour être clair, bien sûr que ça va aider la police.

Le 24/05/2024 à 10h 53

Bah, 90% des utilisateurs ? En plus c'est génial, c'est puissant et c'est bien sécurisé.

Quand j'ai lu le titre de l'article, j'ai cru que ça parlait d'aider la police...

Le 24/05/2024 à 10h 49

Étape 1 bis : passage à Linux.

PS : Oui, ça n'est pas [encore] pour tout le monde.

Le 23/05/2024 à 16h 50

Et on pourra les acheter à l'unité pour se monter un PC ?

Le 23/05/2024 à 16h 45

Fou n'est pas le terme approprié, surtout considérant la faisabilité du truc. En 4 lettres commençant par c et finissant par s (au pluriel) semble plus approprié.

Puis va falloir leur expliquer que quand ils auront changé leurs réseaux PMR privés (sur une interface radio proche du GSM, mais avec plein de goodies ciblées genre relayage mobile-mobile totalement absent des normes grand public et dont on comprends fort bien l'intérêt pour les FDO devant parfois opérer au fond d'un parking sous-terrain hors couverture, avec la bagnole laissée opportunément devant l'entrée qui l'assure) actuels pour de l'achat de bande passante sur les réseaux 4/5(/6...)G d'opérateurs grand public il faudra savoir être plus fin!

PMR, est-ce que ça a un rapport avec yl ?

Le 19/05/2024 à 17h 52

On notera qu'en cette occasion, ils défendent la liberté d'expression quand bien même cette restriction est dans les faits en faveur de ce qu'ils veulent. En gros, ils se tirent une balle dans le pied, parce que la façon de faire n'est pas correcte (au moins selon eux, je peux comprendre que tout le monde ne partage pas ce point de vue).

Chapeau.

Le 17/05/2024 à 15h 24

J'espère l'arrivée d'une nouvelle ère où l'IA citera ses sources et où justement les articles les plus riches et intéressants remonteront.
En fat plutôt que repondre et citer la source, l'IA devrait dire, la réponse peut être trouvée ici où là (comme un moteur de recherche actuellement...). Sinon, la majorité des personnes, de plus en plus fainéant pour chercher et comprendre, vont juste lire le retour de l'IA et ne jamais ouvrir l'article cité...

C'est plutôt pas mal. Tu as juste à lire le résultat sur la page Google.

Et ça pourra évoluer avec le temps. Imaginez les publi-reportages d'aujourd'hui, avec l'IA.

L'IA pourra finir par générer le publi-reportage tout comme il faut. Si mettons Volvo à payé plus que les autres, hop, la réponse à la question "voiture la plus économe" est un court article de comparaison de modèles qui place Volvo en tête, peut-être avec une petite ligne en bas comme quoi attention c'est généré par IA et ne reflète pas nécessairement la réalité.

Le 17/05/2024 à 03h 23

Mais ça n'empêche pas que le droit du côté français s'applique...
Ca ne l'empêche pas. Mais ça ne veut pas dire non plus qu'il s'applique. C'est une question épineuse, car s'il s'applique, il faudrait déterminer les conditions dans lesquelles il s'applique :
- est-ce que la personne était en France au moment de la rédaction de son contenu ?
- est-ce que l'IP enregistré pour la rédaction était une adresse IP française (je pense à l'utilisation de VPN)
- est-ce qu'il faut que la personne soit un ressortissant français ?
- est-ce que si la personne à la double nationalité française / américaine, est-ce que le droit français s'applique si la personne vit aux Etats-Unis ? Et si elle vit en France ? Et si elle est entre les deux ?
- est-ce qu'il faut que la personne soit un ressortissant français sur le sol français ?
- est-ce qu'il faut que la personne soit un ressortissant de l'Union Européenne sur le sol français ?
- et si c'est un français qui habite en Suisse, travaille en Italie pour le compte d'une société allemande ?

Et je n'ai abordé que le point de vue du rédacteur. On pourrait presque tenir le même raisonnement sur la société exploitante :
- est-ce que le site est en français ?
- est-ce qu'il y a un nom de domaine en .fr ?
- est-ce qu'il y a une succursale en France ?

Bref, je suppose que tu vois où je veux en venir. Les discussions relatives aux droits d'auteur sont complexes de base, alors quand on y ajoute un contexte international...

Oh je vois très bien où tu veux en venir ! Et je ne sais pas qui tranche. À part le tribunal qui peut se déclarer incompétent.

Le 16/05/2024 à 16h 20

Ça ne date pas du code, un ingénieur salarié ne possède pas de droit moral sur les plans ou les schémas qu'il créé il me semble, ça appartient à son employeur.

Sauf erreur de ma part, c'est une disposition particulière pour l'informatique. Du moins est-ce ce qu'o' m'a enseigné.

Dans le sens où c'est automatique, pour les autres professions, ça doit figurer dans le contrat de travail.

Le 16/05/2024 à 16h 11

Certes, mais est-ce que le droit français est applicable ici ?

Je m'explique :
- le site est uniquement en anglais,
- le site est uniquement disponible sur des .com
- la compagnie derrière Stack Overflow est américaine
- je ne suis même pas certains qu'il existe une filiale France qui pourrait faire que le droit français s'y applique d'une manière ou d'une autre.

Mais tu as tout à fait raison sinon. Ici, la question n'est donc pas de savoir si les droits moraux sont cessibles ou pas (puisqu'ils ne le sont pas en France), mais si le droit français peut s'appliquer. Si un juriste des questions internationales passe dans le coin ^^

A noter également qu'il existe au moins un pied dans la porte aux droits moraux en France : les développeurs salariés. Les logiciels sont soumis au droit d'auteur, mais l'auteur salarié du logiciel ne dispose d'aucun droit dessus, sauf accord (par exemple, dans le contrat de travail). Et si le salarié dispose encore des droits moraux dans ce cas ci (car ils sont incessibles), ils sont malgré tout amoindris. Exit le droit de divulgation. Exit aussi le droit au respect ou de retrait. Il ne reste guère que le droit de paternité.

Je suppose que le contrat stipule que le droit applicable est le droit US, sûrement d'un état en particulier.
Mais ça n'empêche pas que le droit du côté français s'applique...

Le 15/05/2024 à 14h 49

En fait, la licence CC BY-SA est très intéressante. Comme tu le dis, il faut la lire.

Tout d'abord, elle indique bien que les droits moraux ne sont pas accordés par cette licence ; or, ces droits moraux permettent en France de se repentir quitte à devoir indemniser le préjudice. On peut aussi "En cas d'abus notoire dans l'usage" soumettre le litige devant un tribunal et ici, il est possible que le tribunal décide que l'usage ne pouvait pas être prévu (au moins pour le contenu d'il y a 2 ans ou plus).

Mais surtout, les œuvres dérivées doivent appliquer la même licence, ce qui fait que tout ce qui est produit par OpenAI depuis StackOverflow devra avoir une licence libre CC BY-SA ou compatible : le Open de OpenAI reprend ici tout son sens ! :D

De plus, la clause d'attribution oblige OpenAI à identifier les auteurs.

Enfin cette licence s'appuie sur le droit d'auteur et l'œuvre dérivée est aussi soumise aux droits d'auteur (ou droits connexes). Je ne suis pas sûr qu'un modèle comme GPT soit soumis au droit d'auteur puisqu'il n'est pas produit par des humains. Le sujet a déjà été abordé ici sur les œuvres produites par de l'IA parce que non produites par des humains. Dans ce cas, OpenAI ne peut pas utiliser le fait que le contenu de StackOverflow soit sous licence CC BY-SA si le produit dérivé n'est pas une œuvre soumise au droit d'auteur.

Cette licence apporte donc plein de choses très intéressantes mais pas forcément en faveur de StackOverflow et OpenAI. :fumer:

En France les droits moraux sont inaliénables, peu importe ce que dit un contrat ou licence...

Le 16/05/2024 à 16h 16

Je croyais que non, mais après avoir regardé, sur la version française, il y a pas mal d'info (email, adresse, numéro d'inscription au registre de commerce... Pour ce que ça vaut... Entreprise chinoise, je ne sais pas comment vérifier)

Le 14/05/2024 à 16h 56

Je viens de corriger mon message. Il fallait lire "GOSUB et RETURN" et non "GOSUB et GOTO" :sm:

Pour QBasic, je me souviens à l'époque d'avoir fait une bibliothèque, écrite en assembleur x86, qui prenait en charge :
- la correction du bogue sur l'émulation du calcul floatant (à l'époque, tous les processeurs n'avaient pas ce jeu d'instruction et donc il était en théorie émulé sur les architectures qui ne le supportait pas et utilisé pour les architectures qui le supportait. Mais en pratique, il était toujours émulé !
- routines graphiques (rien de bien méchant, mais des SetPixel, des DrawLine, etc. ultra performant par rapport à leur équivalent en BASIC)
- accès au mode graphique VESA (pour de plus hautes résolutions)
- gestion de la souris

Le plus drôle : j'ai retrouvé les sources la semaine dernière pendant le pont. Il faut que je creuse un peu pour voir si elles sont complètes et si ça passe sous DOSBOX. Si oui, c'est pas impossible que je mette ce petit moment de nostalgie totalement inutile sur github :)

Et par hasard, tu possédais un ouvrage au titre ressemblant à "la bible pc - programmation système"?

Le 13/05/2024 à 16h 53

GOSUB et GOTO RETURN permettaient de sauter "temporairement" à un autre emplacement. Mais cela ne permettait pas de faire des procédures ou fonction tel que nous les connaissons aujourd'hui :
- impossible de passer des paramètres
- impossible de faire du récursif
- impossible de les nommer (sauf à mettre un commentaire ^^)

Après, on pouvait quand même arriver à contourner ces différentes limitations, mais c'était loin d'être aussi facile et trivial qu'aujourd'hui (il fallait utiliser des variables globales, la notion de localité n'existant pas, et utiliser des tableaux et un index si on voulait simuler la récursivité)

Et je numérotais de 10 en 10 (enfin, c'est l'interpréteur BASIC qui le faisait par défaut ^^). Après, l'interpréteur du CPC savait renuméroter les lignes en un clin d'oeil si besoin était (et heureusement !!)

[edit] l'instruction qui permettait de renuméroter les lignes était RENUM :
- soit sans paramètre, et tout le programme était renuméroté de 10 en 10,
- soit en précisant 1 paramètre, qui sera le numéro de la première ligne, les autres avec un incrément de 10
- soit en précisant 2 paramètres, le premier qui sera le numéro de la première ligne, et le second, qui sera le numéro de la ligne à partir de laquelle commencer la renumérotation (pratique pour ne renuméroter qu'une partie du programme)
- soit en précisant 3 paramètres, les deux premiers comme le cas d'avant, et le 3e est l'incrément à utiliser

C'était la bonne époque, moi je vous le dit !!! :phiphi:

GOTO n'était pas si temporaire que ça, contrairement à gosub. Tu avais du renumerotage ? Génial ! Moi j'avais un truc branché sur une TV qui lisait des cassettes audio. Sans renumerotage que je sache. Et après saut à QBasic qui n'a plus rien à voir (sub, function... Et possible en trichant un poil de faire des appels systèmes... Int 21...).

Le 10/05/2024 à 18h 30

Gosub et return me font penser que ce Basic avait un peu plus que GOTO.
Et sinon, t'es lignes, tu les numérotais de 10 en 10, de 100 en 100 ? ;)

Le 14/05/2024 à 16h 53

Pq tout réinstaller ? Si on parle d'un compte local, suffit de faire sauter le mot de passe (tu peux perdre certains mots de passe, mais tu les perdras aussi en réinstallant)

Le 13/05/2024 à 17h 08

« Bien que les effets de cet amendement puissent être involontaires, leurs impacts seraient très réels »

Le fameux effet Schrems ?

Le 03/05/2024 à 13h 32

OK, y'a pas intérêt à se mélanger les sticker à l'expédition des bidules connectés ceci dit... Et ne fonctionne que pour ce qui est wifi d’où mon ignorance: Je n'achète que du filaire!

Mouahaha j'ai quelques conversations à ce sujet en ce moment. Client white label qui veut le sticker sur une pièce mobile plutôt que sur le corps du produit. Tiens, y'a quelques produits qui n'ont pas le bon sticker. Sinon ça marche pour tous le sans fil (ie aussi Bluetooth). En filaire, on estime que y'a pas besoin de ce genre de sécurité en général.

PS : je fais des produits sans fil... Ça a sûrement un rapport avec le fait que je n'ai que du filaire moi-même ;)

Le 03/05/2024 à 13h 28

Arrête avec le QQRCode (cul-cul-RCode), ca me rappelle le journal météo-clito (ou on vous explique désormais que tout pb est du au réchauffement... mais que quand il fait plus frais/humide que la normale "faut pas confondre météo et climat"! Cohérence?) et leur bourrage de crane.

Bon, sinon, on l'affiche comment le QQRCode sur un truc sans affichage? Certes, un cam IP on pourrait la faire dans l'autre sens et le lui faire lire (avec flux video sortants bloqués tant que pas fait, oeuf course!) mais je vois pas comment généraliser à tout sans surcoût notable.

Bon, sinon, tout SoC a de l'USB présent même si pas forcément utilisé: Selon le type de produit, imposer une connexion physique/locale hors réseau serait possible à peu près qqsoit la sophistication du truc avec du bon vieux serial-USB ou l'automontage d'un bout de stockage de config en FAT32, présentés tant que pas d'init accès réalisée. Et pour à peine plus que le cout du connecteur quand il n'y en a pas déjà un, tout en étant du standard pour quand l'applicatif du fabricant sera tombé en ruine faute de maintenance.

Comment on affiche le QR Code ? Dans mon cas, grâce à un autocollant. Problème : il ne change pas à chaque fois.

Sinon tous les SoC sont loin d'avoir de l'USB. Mais ils ont tous en général un support de l'UART. Donc en général tu peux tous leur coller un UART => USB CDC.

J'ai un nouveau produit offline. Il est question de lui ajouter du Wi-Fi. J'ai dit que dans ce cas, la config du wifi se fera par USB (CDC). Ce SoC là a de l'USB. Et tu taperas le mot de passe de ton réseau wifi par l'USB.

Le 03/05/2024 à 13h 23

Il y a toujours l'alternative QRCode, plus respectueuse de l'environnement, et plus économique...
Un petit mot de passe aléatoire passé en paramètre, et paf.

Voilà. Mon petit produit est livré avec un (gros) QR code qui contient une petite clé de 256 bits (aléatoire... M'enfin pas le plus possible sûrement, vu que généré par l'OS de la machine de la chaîne de production).

Ceci dit ça ne me convient pas complètement. Un adversaire déterminé, bien informé et bien préparé peut faire quelque chose.

Un jour, il utilisera du chiffrement asymétrique et la QR Code servira au mieux pour détecter le MitM.

On m'a dit une fois que quand ça arrivera en haut de la pile des trucs à faire, dans le cas où les produits existants ne seraient pas compatibles, on sortira une nouvelle ligne "pro".

Le 03/05/2024 à 13h 16

Ta vision n'est pas forcément correct. Les choses changent. Les versions de TLS aussi. Des failles de sécurité sont découvertes.
Et aussi pour les gentils, on ajoute des fonctions.

Bien sûr on corrige aussi des bugs.

Ceci dit en ce qui me concerne, pas de mise à jour automatique, t'as une pop-up quand tu te connectes auu produit qui te suggère de l'installer. Sans détails anxiogènes ceci dit, puisque sans aucun détails.

Le 27/04/2024 à 11h 27

Avant je savais pourquoi:
* Des clés d'install générées par des admins (dans les grosses org, on a par défaut 5000 clés en attente, générables et utilisables directement ou via le serveur d'auth) (attention, ces clés périment - si on tombe sur ce genre de clé, il faut la racheter tous les 6 mois :) )
* Des clés OEM prises sur les PC pro qui à l'inverse sont basculés sur les clés MAK ou autre OS, donc leur clé intégrée ne sert plus (attention, du coup si le PC est remis dans le circuit classique, il y aura conflit de clé)
* Des clés volées dans les usines de PC
* Les clés de PC qui son jetés à la poubelle (beaucoup fait avec windows 7)
...

Les clés MSDN...

Le 23/04/2024 à 17h 37

Turtle Beach était surtout réputé pour ses interfaces audio il y a 20 ans. Ils ne sont plus que l'ombre de ce qu'ils ont été.

Ahhh un connaisseur ! Et j'ai vérifié : en principe c'est toujours la même boîte, je les pensais morts et marque rachetée, mais il semble que non, et quoté en bourse.

Le 23/04/2024 à 17h 31

Sinon en général de ce que je vois "respectueux de la vie privé" veut dire "en local" (assez intéressant en soi, le cloud ne serait pas respectueux ?!)

Le 23/04/2024 à 17h 30

On peut se prendre à rêver. L'iphone qui prend des photos (selfies) de façon autonome quand tu es content, ou quand tu changes trop d'émotion.

Le 18/04/2024 à 15h 55

C'est quoi le reach ?

Le 18/04/2024 à 15h 51

Bon et ça s'automatise facilement ? Parce que si oui, ça vaut ptet le coup d'avoir un ou plusieurs appareils avec Tiktok (dans une boîte insonorisée... Ou simplement dans une VM ou simulateur)

Le 16/04/2024 à 01h 54

Tiens, un début de lutte contre les IMSI catchers ?

Le 15/04/2024 à 17h 06

Mesurable ... la plus grande manifestation de ces dernières années a réuni à peine 1.2M de personnes, soit 1.8% de la population ... Et on a vu que les GJ qui avaient soit-disant la population avec eux ont fait moins de 3% aux élections qui ont suivi ... Pour moi la rue n'a jamais été un critère pour voir si une mesure politique est bonne ou mauvaise.

D'accord avec toi. Mon post était une blague. Une décision peut être bonne mais impopulaire.

Le 22/03/2024 à 13h 49

Réduire les dépenses, j'suis pas convaincu.
S'il suffisait d'une IA pour prendre les bonnes décisions politiques, ça se saurait. Pour le moment, c'est à peine suffisant pour faire de belles photos :D

Pour prendre une bonne décision politique, suffit de définir ce que c'est. Critères objectifs et mesurables bien sûr.

Le 15/04/2024 à 17h 02

Ce n'est pas pareil. Microsoft ne met pas (pas souvent) des bâtons dans les roues pour intégrer une autre techno.

Il l'a fait, en sabotant le HTML, Javascript, Java, mais maintenant ce n'est plus le cas.

Et Microsoft garde assez peu de secrets: la doc est énorme, quasi complète, plutôt à jour même sur des fonctionnements internes de Windows, SQL Server (moins Office et surtout Office 365)

Je ne parle pas de sabotage. Et je ne suis pas sûr qu'on se soit compris, vu que je suis tout à fait d'accord (voir "Windows internals") ... J'ai un bouquin "NT Undocumented" ou quelque chose comme ça qui décrit les API non documentées de NT (API native et kernel). Bah c'est devenu bien publique depuis (le bouquin doit dater de 2000)

Le 22/03/2024 à 13h 39

Microsoft aussi faisait des supers produits vachement bien intégré. Et il leur a été dit qu'il faudrait que les autres puissent faire pareil.
Depuis je crois pas avoir entendu de "oui mais nos produits sont moins bien parce qu'on donne les mêmes possibilités aux autres !"

Le 15/04/2024 à 16h 49

Le standard sur lequel s'appuie Rust est celui de GNU C, pas "Linux" (qui est un noyau). Rien de bien nouveau, et qui à défaut d'être une norme, est un standard d'interopérabilité.
Qui plus, un vieux standard : on ne parle pas de dernière fraîcheur.

Pour être plus précis, le standard derrière s'appelle Posix (et pas GNU C). Sauf que l'API Windows existe 1985, POSIX depuis 1988. Windows ne respecte donc pas un standard qui n'existait tout simplement pas l'époque des premières versions du système d'exploitation.
Les langages doivent donc adopter un comportement particulier pour ce système d'exploitation particulier. D'aucuns dirait que c'est bien le système d'exploitation le problème.
C'est le principe de la bibliothèque standard de chaque langage. Quand tu as un langage dont l'API est proche de Posix, c'est plus simple à développer sur un système Posix que sur un système non Posix.

Le fait que plusieurs personnes se sont cassées les dents et qu'il y ait une faille à ce sujet aujourd'hui montre 2 choses :
- écrire une implémentation d'une API standard, ce n'est pas quelque chose de trivial
- un manque de documentation de l'API Windows.

Mais cela ne signifie pas que l'API présent une faille comme beaucoup le pense.

Le problème aujourd'hui touche uniquement Windows car :
- les systèmes à base de Linux (distribution classique, Android, etc.) respectent plus ou moins le standard POSIX
- les BSD respectent plus ou moins POSIX
- MacOS (basé sur BSD) respect plus ou moins POSIX

En fait, Windows est le seul système d'exploitation "grand publique" qui ne soit pas Posix de nos jours.
Une n-ème démonstration que l'habitude de M$ de produire du non-standard crée un/des risque(s) pour les utilisateurs de leurs produits
Comme dit plus haut, le standard n'existait pas à l'époque des premières versions de Windows.

En terme de manque de documentation...
"To run a batch file, you must start the command interpreter; set lpApplicationName to cmd.exe and set lpCommandLine to the following arguments: /c plus the name of the batch file."

(doc de CreateProcess)

Je ne vois pas où est la partie qui dit que tu peux exécuter un bat... (ça parle d'exécuter un module)

Le 15/04/2024 à 16h 43

Le problème c'est que CreateProcess à deux comportement différent suivant que le fichier qu'il exécute est un exécutable ou un fichier de commande et que le second cas n'est pas documenté.

Dans le premier cas les paramètre sont simplement passés comme arguments à l’exécutable, un simple échappement suffit, alors que dans le second cas les paramètre sont interprétés comme une ligne de commande ce qui n'est clairement pas ce qu'attendent les utilisateurs, et qui est difficilement échappable.

On pourrait au moins excuser ce comportement étrange s'il était documenté.

Pour ma part je ne savais même pas que CreateProcess prenait les .bat en charge. "instinctivement" si besoin je me tournerais vers ShellExecute.

Le 15/04/2024 à 16h 41

La question est de savoir si les paramètres du ligne de commande sont nécessaires au système d'exploitation ou pas. La réponse est non. L'OS à juste besoin de savoir le programme à lancer, et les paramètres à passer, mais n'a pas à connaitre la structure des paramètres (tableau ou ligne).
Sous Linux, le choix a été fait d'organiser les paramètres sous forme de tableau. Sous Windows, c'est une chaine de caractère. Les deux sont tout à fait viable et ont de subtiles différences.
Analyser une ligne de commande pour la traduire en paramètres, n'est pas le souci en soit : le souci c'est que cette analyse ne sert à rien dans le cas d'une API surtout quand tous les programmes C/C++ passent par une méthode main qui prends le nombre de paramètres (argc) et ces paramètres (argv).

C'est le cas autant sous Windows que sous Linux.

D'ailleurs, j'ai aussi trouvé la doc qui explique ce que fait Windows pour transformer une chaîne en paramètres :
learn.microsoft.com Microsoft
Je ne parlais de la complexité en terme de temps de calcul, mais de la complexité d'avoir un algorithme correcte. Et j'avoue ne pas trop voir en quoi le temps de lancement vient jouer un rôle ici. On parle des paramètres des programmes. Cela n'a strictement rien à voir.
Justement : l'algorithme est simple.
Calculer la somme des tailles de chaîne d'un tableau c'est très facile.
Rien ne justifie la méthode de Windows, certainement pas la complexité algorithme ou le temps d’exécution de l'algorithme.
Jusqu'au jour où on va se rendre compte que linux a en fait potentiellement le même problème, car quand un script est exécuté, l'interpréteur est déterminé via le shell bang. Chaque interpréteur peut avoir des règles d'échappements différents. Du coup, là aussi, on accusera Windows ?
Sauf que les règles du shebang sont (probablement) entièrement liées au système : j'imagine que sous Linux, il commence déjà par voir à quoi il a affaire, programme ELF ou simple fichier avec shebang, puis il fait son travail : ce n'est pas l'application qui doit faire ce travail.

Si par exemple le caractères 0x36 doit être interdit, c'est le système que tu patches : pas chaque programme souhaitant lancer un programme.

Or, c'est justement ça le cœur du problème ici : Rust doit gérer ça, Java doit gérer ça, ...
Pas pour rien non. Quand les systèmes sont différents, il faut bien palier les différences. C'est le rôle du pattern adapteur ou d'un wrapper en programmation. Mais parfois c'est compliqué oui. Comme ici.
Certes, mais tout le débat ici c'est justement que cette différence n'a aucun sens dans le cas présent et ne fait qu'introduire des failles de sécurité pour rien...

Si on veut parler d'un adapter/wrapper, probablement que tous les langages utilisant CreateProcess devraient passer par une API commune, cela réduirait les surfaces d'attaque.

Il n'y a pas que les programmes C sous Windows... Le "point d'entrée" d'une application Win32 est WinMain...

learn.microsoft.com Microsoft

Pas d'argc/argv...

Le 12/04/2024 à 15h 38

J’étais évidemment ironique (relis bien : j’avais mis le disclaimer du trolldi)… :troll:

Un vendredi-sclamer ?

Le 28/03/2024 à 16h 18

Je sais pas, j'ai pas joué à unreal tournament depuis longtemps. Monster Ethernet ?

Le 19/03/2024 à 13h 45

Je me risquerais à avancer que ces gens n'interviennent pas dans le suivi.
Apple par contre est parti prenante dans la localisation des airtags.

Le 06/03/2024 à 14h 18

Merci je suis pas le seul à y avoir pensé :D
Ceci dit j'ai un programme qui fait ce genre de chose, mais contrairement aux raccourcis, il supporte la touche Windows et tant qu'à faire Caps Lock.
Je suppose que PowerToys supporte la touche Win vu que c'est déjà le cas un peu partout.
Ca m'ennuie un peu les raccourcis MS qui sont en conflits avec les miens.

Le 15/02/2024 à 17h 26

Au moins sur la Delta, feu la One et la Révolution, oui il y a des ventilateurs.

Et... Ils s'entendent dans une pièce "silencieuse"?

Le 15/02/2024 à 17h 03

Les autres freebox ont des ventilos ? Bon il a pas l'air minuscule, mais j'ai une dent contre les ventilos, surtout petits, rapides...

Le 15/02/2024 à 17h 19

bof, je trouve firefox moins réactifs que brave sur les platformes que j'utilise (android, AppleSilicone, Windows)...
et je le trouve plus gourmand en RAM :/

Firefox sur Android était devenu très lent. Mes récents essais sont positifs, mais je n'ai pas encore re-changé (habitudes...)

Le 15/02/2024 à 13h 46

Non, l'UEFI permet d'installer des pilotes. Je me demande si on peux lui faire installer un seudo-pilote qui prendrait en charge les interruptions pour instructions inconnues.

Dis comme ça ça paraît possible. Sauf que l'OS va en général mettre son handler sur l'interruption. Donc à moins qu'il décide de transmettre au handler précédent, je doute que ça marche. Mais sinon oui, c'était à peu près la méthode utilisée pour faire de la virtualisation avant l'apparition du support hardware.

Le 15/02/2024 à 13h 41

Pour 1., il "suffit" d'avoir un bon NDA (y'a pas que eux sur le marché). Et puis sinon les big pharma, c'est des boîtes financières. Combien de personnes savent qui fabrique tel médicament ? (Surtout en France où c'est souvent gratuit)
Ensuite ils ont quantité de filiale, souvent à cause de rachats (les gros ne font plus trop de recherche, ils font de l'achat de petits qui ont fait une découverte intéressante). Donc quantité de nom à écrire sur la boîte.
1 2 3 4 12 13