xlp
est avec nous depuis le 1 décembre 2014 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
498 commentaires
Le blocage de TikTok en Nouvelle-Calédonie attaqué en justice par la Quadrature et la LDH
Le 17/05/2024Hier à 17h 52
On notera qu'en cette occasion, ils défendent la liberté d'expression quand bien même cette restriction est dans les faits en faveur de ce qu'ils veulent. En gros, ils se tirent une balle dans le pied, parce que la façon de faire n'est pas correcte (au moins selon eux, je peux comprendre que tout le monde ne partage pas ce point de vue).
Chapeau.
Google donne les clés de son moteur de recherche à l’IA générative
Le 16/05/2024Le 17/05/2024 à 15h 24
C'est plutôt pas mal. Tu as juste à lire le résultat sur la page Google.
Et ça pourra évoluer avec le temps. Imaginez les publi-reportages d'aujourd'hui, avec l'IA.
L'IA pourra finir par générer le publi-reportage tout comme il faut. Si mettons Volvo à payé plus que les autres, hop, la réponse à la question "voiture la plus économe" est un court article de comparaison de modèles qui place Volvo en tête, peut-être avec une petite ligne en bas comme quoi attention c'est généré par IA et ne reflète pas nécessairement la réalité.
Stack Overflow face à une révolte contre son accord avec OpenAI
Le 15/05/2024Le 17/05/2024 à 03h 23
Oh je vois très bien où tu veux en venir ! Et je ne sais pas qui tranche. À part le tribunal qui peut se déclarer incompétent.
Le 16/05/2024 à 16h 20
Sauf erreur de ma part, c'est une disposition particulière pour l'informatique. Du moins est-ce ce qu'o' m'a enseigné.
Dans le sens où c'est automatique, pour les autres professions, ça doit figurer dans le contrat de travail.
Le 16/05/2024 à 16h 11
Je suppose que le contrat stipule que le droit applicable est le droit US, sûrement d'un état en particulier.
Mais ça n'empêche pas que le droit du côté français s'applique...
Le 15/05/2024 à 14h 49
En France les droits moraux sont inaliénables, peu importe ce que dit un contrat ou licence...
Fronde européenne contre Temu
Le 16/05/2024Le 16/05/2024 à 16h 16
Je croyais que non, mais après avoir regardé, sur la version française, il y a pas mal d'info (email, adresse, numéro d'inscription au registre de commerce... Pour ce que ça vaut... Entreprise chinoise, je ne sais pas comment vérifier)
L’histoire du BASIC, lancé il y a plus de 60 ans
Le 10/05/2024Le 14/05/2024 à 16h 56
Et par hasard, tu possédais un ouvrage au titre ressemblant à "la bible pc - programmation système"?
Le 13/05/2024 à 16h 53
GOTO n'était pas si temporaire que ça, contrairement à gosub. Tu avais du renumerotage ? Génial ! Moi j'avais un truc branché sur une TV qui lisait des cassettes audio. Sans renumerotage que je sache. Et après saut à QBasic qui n'a plus rien à voir (sub, function... Et possible en trichant un poil de faire des appels systèmes... Int 21...).
Le 10/05/2024 à 18h 30
Gosub et return me font penser que ce Basic avait un peu plus que GOTO.
Et sinon, t'es lignes, tu les numérotais de 10 en 10, de 100 en 100 ? ;)
Windows 11 24H2 activera par défaut BitLocker sur les nouvelles installations
Le 14/05/2024Le 14/05/2024 à 16h 53
Pq tout réinstaller ? Si on parle d'un compte local, suffit de faire sauter le mot de passe (tu peux perdre certains mots de passe, mais tu les perdras aussi en réinstallant)
Les États-Unis auraient étendu l’obligation de surveillance (FISA) aux data centers
Le 13/05/2024Le 13/05/2024 à 17h 08
« Bien que les effets de cet amendement puissent être involontaires, leurs impacts seraient très réels »
Le fameux effet Schrems ?
Au Royaume-Uni, c’est la fin des mots de passe par défaut du type « admin »
Le 03/05/2024Le 03/05/2024 à 13h 32
Mouahaha j'ai quelques conversations à ce sujet en ce moment. Client white label qui veut le sticker sur une pièce mobile plutôt que sur le corps du produit. Tiens, y'a quelques produits qui n'ont pas le bon sticker. Sinon ça marche pour tous le sans fil (ie aussi Bluetooth). En filaire, on estime que y'a pas besoin de ce genre de sécurité en général.
PS : je fais des produits sans fil... Ça a sûrement un rapport avec le fait que je n'ai que du filaire moi-même ;)
Le 03/05/2024 à 13h 28
Comment on affiche le QR Code ? Dans mon cas, grâce à un autocollant. Problème : il ne change pas à chaque fois.
Sinon tous les SoC sont loin d'avoir de l'USB. Mais ils ont tous en général un support de l'UART. Donc en général tu peux tous leur coller un UART => USB CDC.
J'ai un nouveau produit offline. Il est question de lui ajouter du Wi-Fi. J'ai dit que dans ce cas, la config du wifi se fera par USB (CDC). Ce SoC là a de l'USB. Et tu taperas le mot de passe de ton réseau wifi par l'USB.
Le 03/05/2024 à 13h 23
Voilà. Mon petit produit est livré avec un (gros) QR code qui contient une petite clé de 256 bits (aléatoire... M'enfin pas le plus possible sûrement, vu que généré par l'OS de la machine de la chaîne de production).
Ceci dit ça ne me convient pas complètement. Un adversaire déterminé, bien informé et bien préparé peut faire quelque chose.
Un jour, il utilisera du chiffrement asymétrique et la QR Code servira au mieux pour détecter le MitM.
On m'a dit une fois que quand ça arrivera en haut de la pile des trucs à faire, dans le cas où les produits existants ne seraient pas compatibles, on sortira une nouvelle ligne "pro".
Le 03/05/2024 à 13h 16
Ta vision n'est pas forcément correct. Les choses changent. Les versions de TLS aussi. Des failles de sécurité sont découvertes.
Et aussi pour les gentils, on ajoute des fonctions.
Bien sûr on corrige aussi des bugs.
Ceci dit en ce qui me concerne, pas de mise à jour automatique, t'as une pop-up quand tu te connectes auu produit qui te suggère de l'installer. Sans détails anxiogènes ceci dit, puisque sans aucun détails.
Windows 11 ajoute des publicités dans le menu Démarrer, comment les supprimer
Le 26/04/2024Le 27/04/2024 à 11h 27
Les clés MSDN...
C’est la fin pour la marque Roccat, Turtle Beach prend le relai
Le 23/04/2024Le 23/04/2024 à 17h 37
Ahhh un connaisseur ! Et j'ai vérifié : en principe c'est toujours la même boîte, je les pensais morts et marque rachetée, mais il semble que non, et quoté en bourse.
Intelligence artificielle : Apple rachète la société française Datakalab
Le 23/04/2024Le 23/04/2024 à 17h 31
Sinon en général de ce que je vois "respectueux de la vie privé" veut dire "en local" (assez intéressant en soi, le cloud ne serait pas respectueux ?!)
Le 23/04/2024 à 17h 30
On peut se prendre à rêver. L'iphone qui prend des photos (selfies) de façon autonome quand tu es content, ou quand tu changes trop d'émotion.
Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD
Le 18/04/2024Le 18/04/2024 à 15h 55
C'est quoi le reach ?
TikTok Lite sous pression de la Commission européenne
Le 18/04/2024Le 18/04/2024 à 15h 51
Bon et ça s'automatise facilement ? Parce que si oui, ça vaut ptet le coup d'avoir un ou plusieurs appareils avec Tiktok (dans une boîte insonorisée... Ou simplement dans une VM ou simulateur)
Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC
Le 15/04/2024Le 16/04/2024 à 01h 54
Tiens, un début de lutte contre les IMSI catchers ?
L’Île-de-France compte sur l’IA pour optimiser ses dépenses
Le 22/03/2024Le 15/04/2024 à 17h 06
D'accord avec toi. Mon post était une blague. Une décision peut être bonne mais impopulaire.
Le 22/03/2024 à 13h 49
Pour prendre une bonne décision politique, suffit de définir ce que c'est. Critères objectifs et mesurables bien sûr.
Les États-Unis attaquent Apple pour abus de position dominante
Le 22/03/2024Le 15/04/2024 à 17h 02
Je ne parle pas de sabotage. Et je ne suis pas sûr qu'on se soit compris, vu que je suis tout à fait d'accord (voir "Windows internals") ... J'ai un bouquin "NT Undocumented" ou quelque chose comme ça qui décrit les API non documentées de NT (API native et kernel). Bah c'est devenu bien publique depuis (le bouquin doit dater de 2000)
Le 22/03/2024 à 13h 39
Microsoft aussi faisait des supers produits vachement bien intégré. Et il leur a été dit qu'il faudrait que les autres puissent faire pareil.
Depuis je crois pas avoir entendu de "oui mais nos produits sont moins bien parce qu'on donne les mêmes possibilités aux autres !"
Une faille critique dans le langage Rust, Windows trinque
Le 12/04/2024Le 15/04/2024 à 16h 49
En terme de manque de documentation...
"To run a batch file, you must start the command interpreter; set lpApplicationName to cmd.exe and set lpCommandLine to the following arguments: /c plus the name of the batch file."
(doc de CreateProcess)
Je ne vois pas où est la partie qui dit que tu peux exécuter un bat... (ça parle d'exécuter un module)
Le 15/04/2024 à 16h 43
Pour ma part je ne savais même pas que CreateProcess prenait les .bat en charge. "instinctivement" si besoin je me tournerais vers ShellExecute.
Le 15/04/2024 à 16h 41
Il n'y a pas que les programmes C sous Windows... Le "point d'entrée" d'une application Win32 est WinMain...
https://learn.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-winmain
Pas d'argc/argv...
Apple a prévenu des personnes dans 92 pays qu’elles étaient menacées d’espionnage
Le 12/04/2024Le 12/04/2024 à 15h 38
Un vendredi-sclamer ?
L’Ultra Ethernet se prépare
Le 28/03/2024Le 28/03/2024 à 16h 18
Je sais pas, j'ai pas joué à unreal tournament depuis longtemps. Monster Ethernet ?
Apple devra répondre en justice de cas de stalking par AirTags interposés
Le 19/03/2024Le 19/03/2024 à 13h 45
Je me risquerais à avancer que ces gens n'interviennent pas dans le suivi.
Apple par contre est parti prenante dans la localisation des airtags.
PowerToys 0.79 permet de lancer des applications par des raccourcis clavier
Le 06/03/2024Le 06/03/2024 à 14h 18
Merci je suis pas le seul à y avoir pensé
Ceci dit j'ai un programme qui fait ce genre de chose, mais contrairement aux raccourcis, il supporte la touche Windows et tant qu'à faire Caps Lock.
Je suppose que PowerToys supporte la touche Win vu que c'est déjà le cas un peu partout.
Ca m'ennuie un peu les raccourcis MS qui sont en conflits avec les miens.
Dans les entrailles de la Freebox Ultra
Le 15/02/2024Le 15/02/2024 à 17h 26
Et... Ils s'entendent dans une pièce "silencieuse"?
Le 15/02/2024 à 17h 03
Les autres freebox ont des ventilos ? Bon il a pas l'air minuscule, mais j'ai une dent contre les ventilos, surtout petits, rapides...
Mozilla licencie 60 employés et se tourne vers l’IA
Le 15/02/2024Le 15/02/2024 à 17h 19
Firefox sur Android était devenu très lent. Mes récents essais sont positifs, mais je n'ai pas encore re-changé (habitudes...)
Windows 11 va bloquer l’utilisation de certains vieux processeurs
Le 14/02/2024Le 15/02/2024 à 13h 46
Dis comme ça ça paraît possible. Sauf que l'OS va en général mettre son handler sur l'interruption. Donc à moins qu'il décide de transmettre au handler précédent, je doute que ça marche. Mais sinon oui, c'était à peu près la méthode utilisée pour faire de la virtualisation avant l'apparition du support hardware.
Le 14/02/2024 à 14h 17
Tu veux dire en changeant le micro code du CPU ? Je ne suis pas au courant de personnes qui fassent ça (hors constructeur)... Si tu sais y arriver, il y a des choses très rigolotes à faire (un peu pareil qu'arriver à faire tourner du code en SMM)
Le 14/02/2024 à 14h 14
Ahhh je me disais que ça m'était familier
J'ai été étonné à l'époque de voir que ça n'existait pas (je ciblais ARM)
23andMe : pour survivre, l’entreprise va exploiter le plus possible les données de l’ADN collecté
Le 15/02/2024Le 15/02/2024 à 13h 41
Pour 1., il "suffit" d'avoir un bon NDA (y'a pas que eux sur le marché). Et puis sinon les big pharma, c'est des boîtes financières. Combien de personnes savent qui fabrique tel médicament ? (Surtout en France où c'est souvent gratuit)
Ensuite ils ont quantité de filiale, souvent à cause de rachats (les gros ne font plus trop de recherche, ils font de l'achat de petits qui ont fait une découverte intéressante). Donc quantité de nom à écrire sur la boîte.
BitLocker contourné rapidement pour moins de 10 dollars ? Pas de panique
Le 09/02/2024Le 14/02/2024 à 14h 08
Dans le genre y'a l'azote liquide ou autre refroidissement. Sauf erreur de ma part la majeure partie de la RAM survit à un reboot, d'où le fait qu'il faille verrouiller la séquence de boots, sinon reboot sous un OS minimaliste qui laisse la RAM autant intacte que possible.
L' attaque est connue sous le nom de "Cold boot attack".
Y'a aussi les attaques par DMA, en principe mitigée avec IOMMU.
Et autant faire du wiretap sur du I2C (en plus souvent sur un module enfichable avec un connecteur IDC) ça me semble simple (d'ailleurs le jour où je me suis intéressé au sujet, j'ai juste cherché ça comme attaque, et j'ai trouvé de suite un beau papier avec les copies d'écran de l'analyseur logique), autant oui... Sur de la DDR.... Disons que je n'ai pas passé 1 minute sur le sujet ;)
Sinon pour ce que tu faisais dans les années 2000, je le fais aujourd'hui sur des petits ARM. Pas forcément complètement dans le même but, ça m'intéresse de préserver des infos, et pareil, y'a du checksum avec pour s' assurer que ça s'est bien passé. Bon ils n'ont pas de DDR ;)
Le 09/02/2024 à 13h 58
Sinon, une fois la liaison chiffrée, reste aussi à chiffrer la mémoire (et la liaison avec la mémoire). Mes machines ont des fTPMs, je me suis souvent interrogé sur la difficulté de faire un "module RAM de wiretapping". (En principe résolu sur les quelques CPU qui disposent du chiffrage de la RAM activé dans le BIOS au démarrage)
A noter aussi que tout semble se concentrer sur BitLocker, le problème est le même avec LUKS + TPM.
Pour le moment, chiffrer une machine qui puisse booter indépendamment reste un compliqué. Le déverrouillage sans mot de passe était vu comme un moyen de décourager l'attaquant, pas une protection contre un attaquant motivé.
Le 09/02/2024 à 13h 50
De mémoire (vieilles recherches sur les potentielles solution à ce problème) il est prévu de chiffrer les transmissions sur le bus LPC (de mémoire un bus I2C). Mais ça n'est pas fait.
(Comment ? Je ne sais plus, mais bon, pourquoi pas la même chose que TLS avec le loader qui vérifie le certificat... Tant que cette partie est couverte par Secure boot, pas de problème).
Pour ceux intéressés il y avait de dispo une présentation sur le cassage (assez simple) de la chose, avec un analyseur logique (capture des trames I2C, décodage... Ce que fait ce "YouTubeur" aussi je suppose, à part qu'il utilise un pico pi).
La commande sudo débarque dans Windows
Le 09/02/2024Le 09/02/2024 à 16h 16
https://en.m.wikipedia.org/wiki/Microsoft_POSIX_subsystem
L’IA générative dans le jeu vidéo : des PNJ plus malins que nous ?
Le 07/02/2024Le 07/02/2024 à 16h 47
Je crois que tu as mis le doigt sur un grand progrès que va pouvoir permettre de réaliser l'IA : peupler les métavers vides.
Est-ce que ça fera venir des gens ? Je ne sais pas.
Les mineurs exposés à de la glorification de tueurs de masse en ligne
Le 31/01/2024Le 01/02/2024 à 06h 02
Ces sujets semblent des arguments de poids pour les attirer. Je ne saurais les classer par gravité tant le 2ème y semble lié dans leur esprit.
Qu’est-ce que le vishing, ou arnaque vocale au faux conseiller bancaire ?
Le 31/01/2024Le 31/01/2024 à 16h 18
Dès qu'on m'appelle et qu'on veut que je donne des informations, la réponse est la même : je vous rappelle. Sur le numéro officiel.
Facile de changer le numéro présenté (suffit d'avoir un opérateur qui l'autorise et que l'opérateur à l'autre bout accepte, de ce côté là j'avais un opérateur qui me proposait de systematiquement "démasquer" les appels masqués).
Beaucoup plus compliqué de détourner le standard national d'une grande banque.
L’UFC-Que Choisir « dénonce la surveillance commerciale en ligne »
Le 26/01/2024Le 29/01/2024 à 17h 14
Tiens je ne savais même pas. C'est vrai que ça pourrait être pratique (tu as en plus donné le bon exemple )
Le 26/01/2024 à 18h 27
A moins que ça n'ait changé uMatrix contrôle les autorisations par site, alors que NoScript contrôle juste "par source". Avec uMatrix on peut n'autorise le JS de Google que sur Google par exemple.