Le 24/12/2023 à 09h 10

Y'en a un sur Android aussi. Logiciel.

Le 24/12/2023 à 09h 07

Merci pour ta réponse. Je suis friand de plus de détails (exemple typique sous Windows, pour contourner les permissions firewall d'un processus, il "suffit" d'injecter son code dans un autre processus, quand je dis "il suffit", je comprends bien que ce n'est pas à la portée du débutant, mais ça reste assez facile)

Le 22/12/2023 à 18h 05

Oui je me dis que le jour où j'aurais une smart tv (en gros parce que y'aura pas d'autre option ou que ça sera significativement moins cher), elle servira juste d'écran. Je préfère mettre un média player sans camera/micro.

Le 22/12/2023 à 18h 04

Pour le micro il y a le fer à souder, la perceuse...
Et au cas où, lis mon post plus haut, je ne plaisante pas. J'étudie l'achat d'une Shield, mais comme elle sera connectée au réseau, le micro devra obligatoirement sauter.

Les voitures ça fait peur, j'ai regardé, Toyota propose de tout désactiver. Ok, comment ? Une option acceptable c'est couper l'alimentation, par exemple du module radio. Y'a plein de façons pas top de désactiver.

Le 22/12/2023 à 18h 01

Oui bien sûr. Mais à part les messageries, pas d'accès à mes contacts. Et audio "pendant que l'appli tourne" pour les messageries.

Mais il faut plutôt prendre ma question dans le sens "je me trompe ? Y'a moyen de contourner ?"

Le 22/12/2023 à 08h 30

Sur les smartphones en principe il faut donner la permission non ?
Pour le reste... Aie.
J'achète autant que possible des choses sans micro ou caméra. J'ai pris une "air mouse" (souris-gyro) j'ai cru qu'il y avait un micro dedans quand je l'ai reçue. Ouverte, non, rien, sinon ça aurait été le fer à souder...

Le 14/12/2023 à 17h 31

Supposition : ça a permis de le localiser. On ne cherche pas le gars en permanence mais quand il dit qu'il vient de faire un marathon à Paris on est plus vigilant ? Ou on prédit vu son historique qu'il va vouloir faire un marathon à Paris.

Le 29/11/2023 à 16h 53

Tu as une source ? J'aimerais savoir sur quoi se base le "attendu".

Le 29/11/2023 à 12h 56

Tu peux, ça dépend de ce dont tu cherches à te protéger. Plus tu l'utiliseras plus il sera facile de le lier (IMEI) à toi.

Le 29/11/2023 à 12h 54

Je pense que l'important est d'empêcher de relier le téléphone à la personne. Y compris si possible sur place.

Dans ton cas on suppose que l'Etat ne cherche pas vraiment à savoir qui tu es.

Le 28/11/2023 à 09h 55

Si je te suis c'est plus facile d'obtenir l'AAH en étant pas handicapé qu'en l'étant ? (Demande sincère)

Le 28/11/2023 à 09h 46

C'est pratique la synchronisation, comme ça quand le ransomware chiffre t'es fichiers, ils sont automatiquement sauvegardés, c'est ça ? ;)
Histoire de dire, un truc synchronisé n'est pas un backup complet, tu ne peux pas récupérer en cas de modification non voulue (bien sûr il peut y avoir un historique et autre)

Le 28/11/2023 à 09h 42

On fait quoi sur un smartphone avec 16 ou 24 Go de RAM ?
Je me demande l'effet sur la consommation électrique (peut-être négligeable ?). Et s'il y a des optimisations genre écrire des trucs sur stockage permanent et désactiver x go de RAM.

Le 25/11/2023 à 05h 27

Ça dépend des cas. Et on peut faire pire que mettre une prise USB. Faut au moins :
- Une authentification du lecteur.
- Une sécurisation des échanges (au moins signé et anti-replay).
- Une sécurisation du stockage.

On parle pas forcément du voleur moyen, mais bon, décaper les puces pour aller intercepter les donnés, ça se fait.

Le 25/11/2023 à 05h 23

L'empreinte reste protégée ? Je n'ai rien vu à ce sujet, l'extraction ne semble pas avoir fait parti du périmètre.

J'ai utilisé un peu un lecteur d'empreintes y'a 15+ ans. J'ai arrêté en 1er lieu à cause du stockage de l'empreinte. Je recouvre aussi les capteurs des smartphones que j'ai.

Le 17/11/2023 à 01h 08

:P

C’est une question pour les autres abonnés. Oh et tant qu’à faire, let’s include non subscribers too.

Le 16/11/2023 à 15h 25

Il n’y a que moi que “board” gêne ? Nextinpact parlait toujours de “numérique”, est-ce que Next va parler de digital (à part pour les doigts) ?

Le 14/11/2023 à 03h 21

Copain ! Ça me rappelle la philo… L’argument d’autorité était complètement accepté, et de mon côté je me disais que ça n’avait rien d’un argument, qu’être le propos d’une personne par ailleurs reconnue dans le domaine n’en prouvait pas la validité.

Le 02/11/2023 à 07h 12

Accessoirement, x86-64 (aussi connu sous le nom de AMD64) appartient à AMD.

Le 02/11/2023 à 03h 29

Je remarque qu’ils semblent plutôt discret sur une révolution (ré-évolution ?) : proposer un retour tactile de qualité sur les touches de fonction (Fxx), avec la possiblité sans regarder le clavier de sentir si on a bien positionné son doigt.

Le 24/10/2023 à 16h 28

Oui ça se change, bien sûr, sauf que tu connais beaucoup de gens qui en changent souvent (numéro de téléphone). Avec le portage… J’en suis à 4 opérateurs en 10 ans, toujours le même numéro.
Et si quelqu’un colle ta photo avec ton nom et que ça finit dans une BD de reconnaissance faciale, il ne te reste qu’à changer de tête. Bon c’est plus facile que de changer d’ADN.

Concernant les infos dans les adresses, bien sûr ça va varier selon les gens. Dans mon carnet, juste des prénoms ou des pseudo, pas de photo. Mais je connais des gens avec tout ça. Et je n’ai pas de statistiques.

Le 24/10/2023 à 02h 20

Je ne faisais qu’expliquer ;)
Je suis d’accord avec toi d’une façon générale, après nom + prénom + date de naissance, ça change peu.
Tu rajoutes le téléphone comme “clé +/- unique”, et une photo sympa. L’appli récupère plusieurs photos de carnets d’adresse différents, c’est un bon début pour faire de la reconnaissance faciale.

Le 23/10/2023 à 15h 42

Quand tu donnes accès à ton carnet d’adresse à une appli, tu files plein de données perso. Nom, prénom, email, tél, photo, et on peut en ajouter d’autre.
Donc TU décides pour les données des autres.

Le 12/10/2023 à 07h 09

La dernière fois que j’ai regardé (iphone x) c’était de l’optique. Je pense qu’ils font optique + gyro, si un truc est détecté à proximité mais tel à plat, ça émet plus fort.
Donc ne pas téléphoner allongé ;)

Dans mes expériences sur un Samsung Galaxy s4, la proximité qui déclenchait le capteur était de 8cm.

Le 09/10/2023 à 16h 12

Oui mais 10 canaps et 1 siège, ça fait une seule licence non ?

Le 09/10/2023 à 07h 42

Un canapé est-il un siège ?

Le 05/10/2023 à 18h 15

Et par le traffic aérien…
https://www.bienenseigner.com/alphabet-aeronautique/

Probablement les pompiers ou toute personne utilisant une radio de façon professionnelle (pas forcément les gardes, les gens sur un chantiers… Ceux pour lesquels il y a une question de danger en cas d’incompréhension)

Le 05/10/2023 à 18h 08

Et aussi par plein de gens. Ceux qui ne le connaissent pas utilisent des prénoms, ou tout ce qui leur vient à l’esprit.
En passant aussi utilisé par tous les radios amateurs, entre autre pour “épeler” leur indicatif ou celui de la station.

Le 05/10/2023 à 16h 40

Le fait est que d’une façon générale, toi, le client, ne sait pas si le serveur héberge plusieurs sites :)

Le 01/10/2023 à 16h 53

(reply:2156123antonQ-Robespierre)

Ah oui faudra que je vérifie… Ça doit être un 970 evo en fait, ou evo plus, mais oui, j’ai un 870 sata de janvier de je sais plus quelle année (la série noire) qui attend que j’initie un retour SAV.

A part mes 1er SSD “bas de gamme” (en 2010), et ce SSD Samsung (le 870 sata), jamais eu de soucis. Principalement des intel entre 2010 et 2013, puis surtout des Samsung, un peu plus de variation maintenant don’t quelques MX500. Ravis de lire ton feedback ;) Après les intel et Samsung sont principalement dans des desktops/laptops qui tournent genre 10h/j. Quelques Intel ont migré vers des NAS à bas usages. A part le Samsung série noire, ceux qui sont morts étaient dans des machines qui tournaient h24 sans ventilation (mais bon on parle de trucs de 120Go en Sata).
Bref… Comme d’hab, dur d’extrapoler quoi que ce soit. Mais quelque chose comme 2 morts et un blessé en 13 ans sur une vingtaine de SSDs.

Le 30/09/2023 à 17h 34

(reply:2156027antonQ-Robespierre)

Jette un œil à la température de tes SSD.

3615 MAVIE

Probablement rien à voir mais j’ai des soucis de plantage de Windows sur du NVMe USB (qui de mémoire est considéré comme “removable”, si tant est que la notion soit la même sous Windows et Linux, bie possible vu que je peux demander à marquer mes disques internes comme “removable” au niveau du contrôleur).

Dans le gestionnaire de tâches, je vois 100% de disque utilisé avec genre 0 mo/s de transferts. Tous mes périphériques USB peuvent s’arrêter. Éventuellement le système entier se gèle, parfois ça dégèle avant que je ne reboot.

J’ai aussi mon écran >4k en USB-C, je ne sais pas si ça joue. (en principe c’est des lignes à part, mais ça charge peut-être le contrôleur USB plus que nécessaire).

J’ai une suspicion que ça pourrait être que le SSD, dans un boîtier en métal, chauffe trop. Trop chaud, répond plus, refroidit il se réveille. Pas de preuve pour le MOMENT. Je peux juste dire qu’il est très chaud quand ça freeze, et moins chaud quand ça repart. Et je crois qu’ils ont du thermal throttle (un Samsung 970 evo je crois)

Le 30/09/2023 à 17h 23

Je ne suis pas sûr que tu puisses transférer une puce TPM d’une carte mère à une autre et qu’elle accepte de desceller ses secrets. A minima il devrait falloir le même BIOS/EFI.

Je ne suis pas sûr que leur divers ports soient incompatibles, et sinon TPM c’est sur bus SPI ou I2C, souvent des puces infineons, il ne devrait pas être très dur d’adapter si une carte mère a un format différent.

Qu’est-ce qui te fait dire que par le CPU c’est moins fiable ? D’un côté j’ai un papier de début 2023 avec une attaque sur les fTPM AMD (une attaque software) , que je n’ai pas vraiment détaillée. De l’autre côté j’en ai plusieurs sur les TPMs, hardware, qui sont généralement de simples wiretap sur le bus (parce que pas de bol, les échanges entre la puce et le CPU ne sont pas chiffrés… Normalement c’est possible ceci dit).
Jusque début avril 2023 je préfèrais les fTPM, même si de base quand on me dit “t’inquiète c’est une enclavé c’est sécurisé” j’y crois pas trop. Disons que les attaques hardware semblent plus compliquées (outre geler la RAM).

Le 30/09/2023 à 17h 14

Ça dépend de comment c’est géré. J’ai ça, une passphrase au cas où… C’est déconseillé de faire sans, évidemment.

J’ai quelques machines en prod avec une confit du genre, Ubuntu, LUKS+fTPM et un bootloader particulier. C’est même censé supporter la mise à jour du kernel.

Le 29/09/2023 à 04h 51

Je ne crois pas, l’horloge temps réel pourrait servir à “réveiller à une heure précise”, et sinon ça sert à maintenir l’heure quand la machine est éteinte [et éventuellement déconnectée de toute alimentation].

Le 28/09/2023 à 09h 41

Au moins 2ème degré.

En ce qui me concerne, YouTube, Facebook et bien d’autres font déjà “ça”.

Le 26/09/2023 à 17h 59

Bah c’est plutôt pas mal comme fonction. C’est bien sûr en attendant d’avoir des données en temps réel sur le contenu de ton frigo.
Moi je pense à autre chose : prendre une photo du programme télé et demander à ChatGPT quoi regarder. Pareil, c’est en attendant les futurs évolutions, intégration, bref en attendant que tout ça se fasse tout seul pour toi, et que ta seule utilitée, tout qui est au revenu universel, soit de valider la commande que ChatGPT (ou autre) veut passer pour ton bien. (Oui, si ChatGPT gagne des sous ça ‘UI permet de fonctionner et donc de pouvoir choisir ce que tu vas manger, regarder… Tout ça pour ton bien.)

Le 28/09/2023 à 07h 12

fdorin a dit:

Le livre que je rêvais d’avoir quand j’étais jeune Je me demande si je ne vais pas essayer de me trouver un exemplaire. Rien que pour le côté historique de la chose !

Mon cadeau de Noël à 12 ans

Depuis j’ai eu l’occasion d’en récupérer des versions plus récentes (quand je dis depuis, c’est y’a 20 ans !), je ne sais même plus si je l’ai fait. Je garde la mienne plus par nostalgie qu’autre chose. Ceci dit je cotoie des 486 sous MS-DOS (industrie), donc ça pourrait toujours servir.
En fait j’ai même proposé à quelqu’un récemment de faire un hook du timer pour ralentir la machine (qui contrôle des servo-moteurs par une carte ISA et dont le soft semble codé avec une fréquence CPU bien particulière). Y’avait un exemple complet de hooking de timer soit dans la bible PC, soit dans un autre de mes bouquins d’enfance, qui étaient surtout des grosses listes d’interruptions et services, avec quelques exemples d’illustration.

Le 28/09/2023 à 05h 54

Bel exemple.
Celui qui m’a le plus marqué était GameWizard (l’encêtre de CheatEngine pourrait-on dire), qui hookait le clavier, le timer… pour te laisser geler par exemple ton nombre de vies ;)

Le 28/09/2023 à 05h 48

Alors je ne vais pas chicanner sur les détails, ma “Bible PC programmation système” (si ça te dit quelque chose, un petit bouquin de 1000+ page sur… tout ça, entre autre DPMI) est à plus de 10 000km

De mémoire personne n’utilisait le mode protégé sur 286 car impossible d’en sortir (même si la rumeur dit qu’il y avait un hack, l’explication que j’ai lu était “les ingé de chez Intel ne voyaient pas pourquoi on voudrait sortir du mode protégé”… ils n’avaient sûrement pas tort, je ne crois pas qu’on se soucie trop de sortir du mode protégé ces derniers temps… genre ces 20 dernières années )

Le 27/09/2023 à 19h 18

Je doute que MS-DOS ait supporté le mode protégé (typiquement on utilisait les dos extender type dos4gw).

Et bien d’accord avec toi sur le fait qu’il semble léger de définir un noyau par la présence d’un mécanisme de protection mémoire.

Il me semble que le noyau, c’est… Le noyau ;) Probablement msdos.sys.
Alors bien sûr c’est plus facile de délimiter le périmètre quand une partie du truc tourne en ring 0 (en x86).

Devrait-on qualifier de “noyau” tous les TSR ? Probablement pas vu que le je-sais-plus-quoi shell de MS-DOS 5 était un TSR qui permettait de switcher entre divers programmes.

Le 27/09/2023 à 19h 11

Pas nécessairement le timer, par exemple le clavier… Le drivers eux-même étaient des TSR (ie programmes qui ne s’arrêtent pas), par exemple pour fournir un accès à mettons un CD-ROM. Le TSR pouvait aussi fournir des services, et éventuellement ne faire qu’attendre une requête. Possible d’implémenter par exemple un FS en interceptent l’int 21.

Le 26/09/2023 à 18h 05

Sécurité différente oui, si tu paires ton smartphone, on peut auu moins récupérer tes contacts.

Le 22/09/2023 à 18h 24

Erwan123 a dit:

Toorop2004 a dit:

J’ai pas dit le contraire

D’accord avec vous 2
ie j’ai pas besoin de tout ça, et oui, un jour peut-être en open source local sans accès au net.

Je trouve déjà horrible de ma part d’avoir un “téléphone” (comprendre un ordinateur de poche) près de moi, et j’ai cédé, je navigue “pas mal” sur le tél (ça veut pas dire 1h par jour hein, ça veut dire que je sors le tél de la poche de temps à autre pour regarder un truc). Je trouve ça pratique. Après il est allumé pour des questions de boulot, sinon jusqu’à y’a quelque mois, il était en mode avion la plupart du temps.
Et il a une calculatrice.

Mais… J’aime aussi une télécommande infrarouge. Je comprends les arguments de ceux qui disaient à leur apparition que bah, il suffisait de se lever du fauteuil.

Sssssiiii j’avais un système offline en lequel j’ai vraiment confiance, je pourrais m’y mettre. Mais déployer un tel système pour le moment demande un trop gros effort par rapport à l’attrait de la chose. (Trop gros effort = … regarder comment faire)

Le 21/09/2023 à 17h 08

Toorop2004 a dit:

On est deux mon pote… Au delà du coté dystopique, j’arrive toujours pas à comprendre l’intérêt au quotidien de ces machins. Mais je bascule surement du coté vieux con…

Ou 3. Ou plus ?

Mais bon on ne peut pas nier que c’est un progrès utile. Début de années 2000 (je pense), 1ère révolution, Facebook vous rappelle les anniversaires de vos amis, LinkedIn vous dit de féliciter vos contacts pour x ou y. Il aura fallu attendre 2023 pour que le message soit pondu par une machine. Encore un peu d’effort, une IA identifiera l’occasion et enverra le message toute seule. Et idéalement la même IA enverra un message de remerciement de la part du destinataire.
Et bientôt, on pourra avoir des IA qui discutent au tel ou par chat ou autre à notre place !
Si besoin elles pourront nous faire un résumé de la conversation auu cas où on rentrerait en contact avec la vraie personne.

Ils ont raison ! L’IA va permettre à l’humanité d’automatiser tellement de choses !

Le 19/09/2023 à 13h 52

Les “publireportages” sansention du fait qu’il s’agit d’un article pour lequel le sujet a payé, c’est aussi visé ?

Le 13/09/2023 à 12h 09

En fonction du contexte, si j’ai peur pour un port, je mets une rallonge ou un adapateur dessus.
Mon port USB-C est à l’arrière de mon portable. Typiquement je songerai à mettre un coude 90° dessus, pour tenter de déplacer l’usure sur un élément remplaçable.

Le 05/09/2023 à 14h 31

Dans ma version, il y avait en plus le “on va s’en prendre à ta famille” (pour ma version, je crois que le Cambodge était la destination, et la source était de mémoire la Thaïlande).

Le 31/08/2023 à 01h 00

Tout à fait.
Après c’est potentiellement juridiquement compliqué mais… A moins qu’il n’y ait une case “j’accepte les conditions d’usage” quand tu te connectes (et pas juste à l’ouverture du compte), quelles sont les conditions contractuelles de l’accès au compte d’un tiers ?
Dans quelle mesure cela s’apparente-t-il à une intrusion dans un système ?

Le 25/08/2023 à 13h 21

En même temps si ce n’est pas sur les RS c’est que ça n’est pas vrai non ?

Le 24/08/2023 à 14h 12

Tu as des exemple de réseaux sociaux qui ont commencé avec un modèle économique ? Tous ceux dont je me souviens c’était “on fait ce qu’on peut pour attirer des utilisateurs, ensuite on verra ce qu’on fait avec” (pub évidemment, mais comment ?)