Hier à 17h 52

On notera qu'en cette occasion, ils défendent la liberté d'expression quand bien même cette restriction est dans les faits en faveur de ce qu'ils veulent. En gros, ils se tirent une balle dans le pied, parce que la façon de faire n'est pas correcte (au moins selon eux, je peux comprendre que tout le monde ne partage pas ce point de vue).

Chapeau.

Le 17/05/2024 à 15h 24

C'est plutôt pas mal. Tu as juste à lire le résultat sur la page Google.

Et ça pourra évoluer avec le temps. Imaginez les publi-reportages d'aujourd'hui, avec l'IA.

L'IA pourra finir par générer le publi-reportage tout comme il faut. Si mettons Volvo à payé plus que les autres, hop, la réponse à la question "voiture la plus économe" est un court article de comparaison de modèles qui place Volvo en tête, peut-être avec une petite ligne en bas comme quoi attention c'est généré par IA et ne reflète pas nécessairement la réalité.

Le 17/05/2024 à 03h 23

Oh je vois très bien où tu veux en venir ! Et je ne sais pas qui tranche. À part le tribunal qui peut se déclarer incompétent.

Le 16/05/2024 à 16h 20

Sauf erreur de ma part, c'est une disposition particulière pour l'informatique. Du moins est-ce ce qu'o' m'a enseigné.

Dans le sens où c'est automatique, pour les autres professions, ça doit figurer dans le contrat de travail.

Le 16/05/2024 à 16h 11

Je suppose que le contrat stipule que le droit applicable est le droit US, sûrement d'un état en particulier.
Mais ça n'empêche pas que le droit du côté français s'applique...

Le 15/05/2024 à 14h 49

En France les droits moraux sont inaliénables, peu importe ce que dit un contrat ou licence...

Le 16/05/2024 à 16h 16

Je croyais que non, mais après avoir regardé, sur la version française, il y a pas mal d'info (email, adresse, numéro d'inscription au registre de commerce... Pour ce que ça vaut... Entreprise chinoise, je ne sais pas comment vérifier)

Le 14/05/2024 à 16h 56

Et par hasard, tu possédais un ouvrage au titre ressemblant à "la bible pc - programmation système"?

Le 13/05/2024 à 16h 53

GOTO n'était pas si temporaire que ça, contrairement à gosub. Tu avais du renumerotage ? Génial ! Moi j'avais un truc branché sur une TV qui lisait des cassettes audio. Sans renumerotage que je sache. Et après saut à QBasic qui n'a plus rien à voir (sub, function... Et possible en trichant un poil de faire des appels systèmes... Int 21...).

Le 10/05/2024 à 18h 30

Gosub et return me font penser que ce Basic avait un peu plus que GOTO.
Et sinon, t'es lignes, tu les numérotais de 10 en 10, de 100 en 100 ? ;)

Le 14/05/2024 à 16h 53

Pq tout réinstaller ? Si on parle d'un compte local, suffit de faire sauter le mot de passe (tu peux perdre certains mots de passe, mais tu les perdras aussi en réinstallant)

Le 13/05/2024 à 17h 08

« Bien que les effets de cet amendement puissent être involontaires, leurs impacts seraient très réels »

Le fameux effet Schrems ?

Le 03/05/2024 à 13h 32

Mouahaha j'ai quelques conversations à ce sujet en ce moment. Client white label qui veut le sticker sur une pièce mobile plutôt que sur le corps du produit. Tiens, y'a quelques produits qui n'ont pas le bon sticker. Sinon ça marche pour tous le sans fil (ie aussi Bluetooth). En filaire, on estime que y'a pas besoin de ce genre de sécurité en général.

PS : je fais des produits sans fil... Ça a sûrement un rapport avec le fait que je n'ai que du filaire moi-même ;)

Le 03/05/2024 à 13h 28

Comment on affiche le QR Code ? Dans mon cas, grâce à un autocollant. Problème : il ne change pas à chaque fois.

Sinon tous les SoC sont loin d'avoir de l'USB. Mais ils ont tous en général un support de l'UART. Donc en général tu peux tous leur coller un UART => USB CDC.

J'ai un nouveau produit offline. Il est question de lui ajouter du Wi-Fi. J'ai dit que dans ce cas, la config du wifi se fera par USB (CDC). Ce SoC là a de l'USB. Et tu taperas le mot de passe de ton réseau wifi par l'USB.

Le 03/05/2024 à 13h 23

Voilà. Mon petit produit est livré avec un (gros) QR code qui contient une petite clé de 256 bits (aléatoire... M'enfin pas le plus possible sûrement, vu que généré par l'OS de la machine de la chaîne de production).

Ceci dit ça ne me convient pas complètement. Un adversaire déterminé, bien informé et bien préparé peut faire quelque chose.

Un jour, il utilisera du chiffrement asymétrique et la QR Code servira au mieux pour détecter le MitM.

On m'a dit une fois que quand ça arrivera en haut de la pile des trucs à faire, dans le cas où les produits existants ne seraient pas compatibles, on sortira une nouvelle ligne "pro".

Le 03/05/2024 à 13h 16

Ta vision n'est pas forcément correct. Les choses changent. Les versions de TLS aussi. Des failles de sécurité sont découvertes.
Et aussi pour les gentils, on ajoute des fonctions.

Bien sûr on corrige aussi des bugs.

Ceci dit en ce qui me concerne, pas de mise à jour automatique, t'as une pop-up quand tu te connectes auu produit qui te suggère de l'installer. Sans détails anxiogènes ceci dit, puisque sans aucun détails.

Le 27/04/2024 à 11h 27

Les clés MSDN...

Le 23/04/2024 à 17h 37

Ahhh un connaisseur ! Et j'ai vérifié : en principe c'est toujours la même boîte, je les pensais morts et marque rachetée, mais il semble que non, et quoté en bourse.

Le 23/04/2024 à 17h 31

Sinon en général de ce que je vois "respectueux de la vie privé" veut dire "en local" (assez intéressant en soi, le cloud ne serait pas respectueux ?!)

Le 23/04/2024 à 17h 30

On peut se prendre à rêver. L'iphone qui prend des photos (selfies) de façon autonome quand tu es content, ou quand tu changes trop d'émotion.

Le 18/04/2024 à 15h 55

C'est quoi le reach ?

Le 18/04/2024 à 15h 51

Bon et ça s'automatise facilement ? Parce que si oui, ça vaut ptet le coup d'avoir un ou plusieurs appareils avec Tiktok (dans une boîte insonorisée... Ou simplement dans une VM ou simulateur)

Le 16/04/2024 à 01h 54

Tiens, un début de lutte contre les IMSI catchers ?

Le 15/04/2024 à 17h 06

D'accord avec toi. Mon post était une blague. Une décision peut être bonne mais impopulaire.

Le 22/03/2024 à 13h 49

Pour prendre une bonne décision politique, suffit de définir ce que c'est. Critères objectifs et mesurables bien sûr.

Le 15/04/2024 à 17h 02

Je ne parle pas de sabotage. Et je ne suis pas sûr qu'on se soit compris, vu que je suis tout à fait d'accord (voir "Windows internals") ... J'ai un bouquin "NT Undocumented" ou quelque chose comme ça qui décrit les API non documentées de NT (API native et kernel). Bah c'est devenu bien publique depuis (le bouquin doit dater de 2000)

Le 22/03/2024 à 13h 39

Microsoft aussi faisait des supers produits vachement bien intégré. Et il leur a été dit qu'il faudrait que les autres puissent faire pareil.
Depuis je crois pas avoir entendu de "oui mais nos produits sont moins bien parce qu'on donne les mêmes possibilités aux autres !"

Le 15/04/2024 à 16h 49

En terme de manque de documentation...
"To run a batch file, you must start the command interpreter; set lpApplicationName to cmd.exe and set lpCommandLine to the following arguments: /c plus the name of the batch file."

(doc de CreateProcess)

Je ne vois pas où est la partie qui dit que tu peux exécuter un bat... (ça parle d'exécuter un module)

Le 15/04/2024 à 16h 43

Pour ma part je ne savais même pas que CreateProcess prenait les .bat en charge. "instinctivement" si besoin je me tournerais vers ShellExecute.

Le 15/04/2024 à 16h 41

Il n'y a pas que les programmes C sous Windows... Le "point d'entrée" d'une application Win32 est WinMain...

https://learn.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-winmain

Pas d'argc/argv...

Le 12/04/2024 à 15h 38

Un vendredi-sclamer ?

Le 28/03/2024 à 16h 18

Je sais pas, j'ai pas joué à unreal tournament depuis longtemps. Monster Ethernet ?

Le 19/03/2024 à 13h 45

Je me risquerais à avancer que ces gens n'interviennent pas dans le suivi.
Apple par contre est parti prenante dans la localisation des airtags.

Le 06/03/2024 à 14h 18

Merci je suis pas le seul à y avoir pensé
Ceci dit j'ai un programme qui fait ce genre de chose, mais contrairement aux raccourcis, il supporte la touche Windows et tant qu'à faire Caps Lock.
Je suppose que PowerToys supporte la touche Win vu que c'est déjà le cas un peu partout.
Ca m'ennuie un peu les raccourcis MS qui sont en conflits avec les miens.

Le 15/02/2024 à 17h 26

Et... Ils s'entendent dans une pièce "silencieuse"?

Le 15/02/2024 à 17h 03

Les autres freebox ont des ventilos ? Bon il a pas l'air minuscule, mais j'ai une dent contre les ventilos, surtout petits, rapides...

Le 15/02/2024 à 17h 19

Firefox sur Android était devenu très lent. Mes récents essais sont positifs, mais je n'ai pas encore re-changé (habitudes...)

Le 15/02/2024 à 13h 46

Dis comme ça ça paraît possible. Sauf que l'OS va en général mettre son handler sur l'interruption. Donc à moins qu'il décide de transmettre au handler précédent, je doute que ça marche. Mais sinon oui, c'était à peu près la méthode utilisée pour faire de la virtualisation avant l'apparition du support hardware.

Le 14/02/2024 à 14h 17

Tu veux dire en changeant le micro code du CPU ? Je ne suis pas au courant de personnes qui fassent ça (hors constructeur)... Si tu sais y arriver, il y a des choses très rigolotes à faire (un peu pareil qu'arriver à faire tourner du code en SMM)

Le 14/02/2024 à 14h 14

Ahhh je me disais que ça m'était familier
J'ai été étonné à l'époque de voir que ça n'existait pas (je ciblais ARM)

Le 15/02/2024 à 13h 41

Pour 1., il "suffit" d'avoir un bon NDA (y'a pas que eux sur le marché). Et puis sinon les big pharma, c'est des boîtes financières. Combien de personnes savent qui fabrique tel médicament ? (Surtout en France où c'est souvent gratuit)
Ensuite ils ont quantité de filiale, souvent à cause de rachats (les gros ne font plus trop de recherche, ils font de l'achat de petits qui ont fait une découverte intéressante). Donc quantité de nom à écrire sur la boîte.

Le 14/02/2024 à 14h 08

Dans le genre y'a l'azote liquide ou autre refroidissement. Sauf erreur de ma part la majeure partie de la RAM survit à un reboot, d'où le fait qu'il faille verrouiller la séquence de boots, sinon reboot sous un OS minimaliste qui laisse la RAM autant intacte que possible.
L' attaque est connue sous le nom de "Cold boot attack".

Y'a aussi les attaques par DMA, en principe mitigée avec IOMMU.

Et autant faire du wiretap sur du I2C (en plus souvent sur un module enfichable avec un connecteur IDC) ça me semble simple (d'ailleurs le jour où je me suis intéressé au sujet, j'ai juste cherché ça comme attaque, et j'ai trouvé de suite un beau papier avec les copies d'écran de l'analyseur logique), autant oui... Sur de la DDR.... Disons que je n'ai pas passé 1 minute sur le sujet ;)

Sinon pour ce que tu faisais dans les années 2000, je le fais aujourd'hui sur des petits ARM. Pas forcément complètement dans le même but, ça m'intéresse de préserver des infos, et pareil, y'a du checksum avec pour s' assurer que ça s'est bien passé. Bon ils n'ont pas de DDR ;)

Le 09/02/2024 à 13h 58

Sinon, une fois la liaison chiffrée, reste aussi à chiffrer la mémoire (et la liaison avec la mémoire). Mes machines ont des fTPMs, je me suis souvent interrogé sur la difficulté de faire un "module RAM de wiretapping". (En principe résolu sur les quelques CPU qui disposent du chiffrage de la RAM activé dans le BIOS au démarrage)

A noter aussi que tout semble se concentrer sur BitLocker, le problème est le même avec LUKS + TPM.

Pour le moment, chiffrer une machine qui puisse booter indépendamment reste un compliqué. Le déverrouillage sans mot de passe était vu comme un moyen de décourager l'attaquant, pas une protection contre un attaquant motivé.

Le 09/02/2024 à 13h 50

De mémoire (vieilles recherches sur les potentielles solution à ce problème) il est prévu de chiffrer les transmissions sur le bus LPC (de mémoire un bus I2C). Mais ça n'est pas fait.
(Comment ? Je ne sais plus, mais bon, pourquoi pas la même chose que TLS avec le loader qui vérifie le certificat... Tant que cette partie est couverte par Secure boot, pas de problème).

Pour ceux intéressés il y avait de dispo une présentation sur le cassage (assez simple) de la chose, avec un analyseur logique (capture des trames I2C, décodage... Ce que fait ce "YouTubeur" aussi je suppose, à part qu'il utilise un pico pi).

Le 09/02/2024 à 16h 16

https://en.m.wikipedia.org/wiki/Microsoft_POSIX_subsystem

Le 07/02/2024 à 16h 47

Je crois que tu as mis le doigt sur un grand progrès que va pouvoir permettre de réaliser l'IA : peupler les métavers vides.
Est-ce que ça fera venir des gens ? Je ne sais pas.

Le 01/02/2024 à 06h 02

Ces sujets semblent des arguments de poids pour les attirer. Je ne saurais les classer par gravité tant le 2ème y semble lié dans leur esprit.

Le 31/01/2024 à 16h 18

Dès qu'on m'appelle et qu'on veut que je donne des informations, la réponse est la même : je vous rappelle. Sur le numéro officiel.
Facile de changer le numéro présenté (suffit d'avoir un opérateur qui l'autorise et que l'opérateur à l'autre bout accepte, de ce côté là j'avais un opérateur qui me proposait de systematiquement "démasquer" les appels masqués).
Beaucoup plus compliqué de détourner le standard national d'une grande banque.

Le 29/01/2024 à 17h 14

Tiens je ne savais même pas. C'est vrai que ça pourrait être pratique (tu as en plus donné le bon exemple )

Le 26/01/2024 à 18h 27

A moins que ça n'ait changé uMatrix contrôle les autorisations par site, alors que NoScript contrôle juste "par source". Avec uMatrix on peut n'autorise le JS de Google que sur Google par exemple.