Le 30/01/2022 à 17h 48

Patch a dit:

Qui te dit que je ne l’ai pas lu?

T’as vraiment un don pour pas comprendre ce qu’on te dit même quand on utilise des phrases simples. C’est tout bonnement fabuleux.

Le 30/01/2022 à 16h 23

Tout ce pavé pour ne rien dire… C’est moche.

Comment sais-tu que ce pavé ne dit rien, puisque tu ne l’as pas lu ?

Si tu l’avais lu, tu aurais remarqué que dès la première phrase, il y a une erreur d’inattention :

multiplication & addition division ont la même, qui est supérieure à addition & soustraction.

Le 28/01/2022 à 13h 12

Ca a enfin été explicité en C++17, ce me semble, non ???

Le 28/01/2022 à 12h 31

gruearbre a dit:

La réponse c’est “Syntax Error”.

Ou alors les parenthèses sont un appel de fonction… Si tu tapes ça en Python ça donne:
TypeError: ‘int’ object is not callable

Attention, ce n’est pas vrai en lambda-calcul où les entiers sont des fonctions

Le 28/01/2022 à 08h 10

Freeben666 a dit:

Vu que ce n’est pas quelque chose de connu, les devs ne devaient même pas savoir qu’une telle vérification était nécessaire.

Stricto sensu, le souci c’est que le code va faire un “monkey patch” dans le tableau argv pour y substituer le nom de l’exécutable. Ce tableau ne lui appartient pas et ne devrait pas pouvoir être modifié… Tu veux une variable avec le nom de l’exécutable, tu t’en crées une, mais tu ne vas pas patcher argv…

Sans compter que faire comme il font génère très probablement un memory leak (d’accord on s’en fout un peu en pratique, mais en théorie c’est caca)

Le 27/01/2022 à 14h 46

(reply:1926821:::1)

xenix > gnu hurd > openbsd > all

Le 27/01/2022 à 12h 06

Mon expérience ne remonte pas plus loin que …

Wikipedia

Le 27/01/2022 à 11h 38

Ha oui, ce que moi j’appelle Terminal, c’était un Televideo 910. Le sens a un peu évolué depuis

Le 27/01/2022 à 11h 35

OK, je me rappelais de su mais pas de sudo (note que si la commande su existe, sudo n’est forcément pas loin…)

Le 27/01/2022 à 11h 04

Le problème est toujours le même : si tu veux être invulnérable, l’utilisateur doit être restreint dans ce qu’il peut faire. Un utilisateur lambda ne peut pas installer le moindre périphérique, changer les mount points, ou même changer la résolution de l’écran, etc. Tout ça doit se faire en se connectant comme root. Comme c’est totalement invivable, il a bien fallu trouver un moyen d’élever temporairement les privilèges d’un utilisateur pour lui permettre d’administrer sa machine… La boîte de pandore est ouverte…

(quote:1926661:127.0.0.1)
Il est loin le temps où les utilisateurs avaient tous des comptes sur un serveur unix/linux commun, avec un accès via un terminal. Auquel cas cette faille aurait été une catastrophe !

En ce temps là, sudo et consorts n’existaient pas… Tout se passait par le flag sui.

Et ton terminal, tu le configurais par 8 dip switches à côté de la prise RS-232…

Le 26/01/2022 à 10h 13

A moins que j’aie (très) mal compris, l’article Wikipedia dit en substance “quand on veut mettre le satellite à la poubelle, on le laisse juste tomber et se consumer dans l’atmosphère”. Ce qui est anodin pour un satellite ne l’est peut-être pas pour 40000…

Le 24/01/2022 à 13h 23

Si j’ai bien tout compris, il a été lancé “juste” à la bonne vitesse pour que le freinage dû à l’attraction Terre + Soleil l’arrête au bon moment, sans repartir dans l’autre sens pour autant.

Le 19/01/2022 à 13h 21

SkewRam a dit:

sous la forme (date de naissance, code postal, …). Sur ce dernier point je ne sais pas ce que ça vaut en terme d’anonymisation.

Ces données étant indispensables pour faire des statistiques par région ou tranche d’âge, c’est un peu difficile de ne pas les inclure en clair, donc il est légitime de les stocker. Malheureusement, oui, ce sont des données à caractère personnel qui permettent en plus d’identifier assez précisément une personne en particulier (il n’y a pas beaucoup de personnes nées exactement le même jour que madame Michu à Brotigny-lez-Chanfourettes dans le Cantal)… Elles ne peuvent donc pas être divulguées telles qu’elles à des tiers.

Le 13/01/2022 à 12h 22

Jeanprofite a dit:

[…] qui raisonnent encore par eux mêmes […]

Bingo !

Le 05/01/2022 à 10h 51

Parce qu’étant stables, elles sont aussi remplies de micrométéorites, poussières et autres cailloux de tailles diverses… Ce serait con de se prendre une escarbille dans le miroir.

Le 19/12/2021 à 14h 43

Je vais donc emprunter à Audiard…

• C’est pas une métaphore, c’est une périphrase !


• Oh, tu fais chier !


• Ca, c’est une métaphore.

un certain Lagrange était un astronome

Ben, oui, les points de Lagrange, là où va le téléscope (et bon, je l’ai dit, je les confonds, il va en fait en L2).

Ceci dit, c’est vrai qu’il est saoûlant, à force, mais c’est pas une raison pour l’insulter.

Le 18/12/2021 à 10h 47

(reply:1918908:Trit’)

Bon, puisqu’il faut expliquer comme à des gamins de 5 ans :-)

Abstract / TL;DR : dans cette étude nous démontrons que le dénommé Idiogène n’a pas émis des messages, comme l’affirme le dénommé Trit’, nous citons, qui ne veulent absolument rien dire; hors-sujet au mieux; ni même composés d’assemblages de mots pris au hasard dans le dico.

La grange dont il parle, fait bien évidemment en premier lieu référence à la légende de la Nativité qui aurait eu lieu dans une étable il y a 2022 ans, un 24 décembre (donc en plein dans le sujet). Elle était bien située, puisque des astrologues, dénommés ci-après les Rois Mages auraient pu la trouver en “suivant des yeux l’Étoile du Berger” tout en patrouillant la Galilée - alors que Bethléem est en Judée. Encore une fois, référence évidente à l’observation des astres.

En second lieu, la grange est aussi un jeu de mot sur les “points de Lagrange”. Le JWST doit justement rejoindre un de ces points (le L5 si je ne m’abuse, mais je les confonds).

Il y avait un message précédent parlant du Père Noël et des sangles de caribous de l’espace. Là encore, rien d’abscons ni de hasardeux, il s’agissait d’une référence, outre la date, à l’incident précédent, où des sangles retenant le satellite dans son cocon de lancement avaient lâché.

En conclusion, ces messages n’ont strictement rien d’imbitable, sont exclusivement humoristiques et un peu tordus certes mais parfaitement dans le sujet. Il convient cependant d’avoir un peu d’ouverture d’esprit pour tenter d’en percer les mystères. Ce n’est pas de la santé mentale d’Idiogène qu’il faut se préoccuper, mais plutôt de votre tendance à rejeter comme stupide tout ce que par paresse intellectuelle vous ne voulez pas tenter de comprendre. Le renard et les raisins, ça vous dit quelque chose ?

Edit : fautes de frappe

Le 18/12/2021 à 08h 13

(quote:1918895:j34n-r0x0r)
[…] bannis car incompris.

Rhoo non. En général les gens me bannissent pas parce qu’ils ne me comprennent pas, mais parce que justement, dans une fulgurance, ils viennent de se rendre compte que je me gausse ouvertement d’eux.

Le 17/12/2021 à 18h 06

(quote:1918776:Trit’)
Je l’ai jamais traité d’imbécile. Mais j’en peux quand même plus de ses absconseries imbitables.

Pareil, je n’ai pas dit que tu l’as traité d’imbécile. J’ai juste dit que tu penses sincèrement qu’il en est un. Il te suffit de le bloquer et tu en es débarrassé. Les trois quarts des abonnés de NXi ont déjà fait pareil avec moi.

Le 17/12/2021 à 07h 50

(quote:1918545:Trit’)
C’est bon : j’en peux plus, de tes messages qui ne veulent absolument rien dire, sont hors-sujet au mieux, et sont des assemblages de mots pris au hasard dans le dico pour la plupart des derniers que tu as postés.

Heu non, au contraire, c’est bien tourné. Il y a une différence monumentale entre “qui ne veut rien dire” et “qui contient un jeu de mots que je n’ai pas compris”.

Mais c’est comme pour absolument tout forum de discussion : quand on est face à solution, une décision, une loi ou un avis qu’on ne comprend pas immédiatement, c’est tellement plus simple de partir du principe que celui qui l’a émise est un imbécile plutôt que se remettre en question.

PS. Il m’a fallu à moi aussi un bon moment avant de comprendre la vanne de la grange, et pîtoutacou ça a fait tilt.

Le 15/12/2021 à 17h 04

Un MPSoc n’est pas un FPGA. La gamme Ultrascale contient notamment des coeurs ARM relativement standard en plus d’une partie FPGA (Xilinx oblige…).

Le 14/12/2021 à 14h 40

On est déjà à quelques changements d’acteur pour Dumbledore aussi…

Le 08/12/2021 à 12h 32

Dans la news:

When adding a machine, MAAS network boots the machine into an ephemeral environment to collect hardware information.

En gros, MAAS installe un OS minimaliste transitoire qui permet d’interagir avec la machine avant que l’OS définitif soit installé, par exemple par clonage.

edit: clarification

Le 08/12/2021 à 12h 19

Aaaah, c’est pour ça qu’il n’est pas encore parti ! Il a reçu le feu vert, mais il ne le voit pas. Et comme il n’a pas de micro (la CNIL est contre…), il n’entend pas les autres klaxonner derrière lui.

Désolé, je sais qu’on n’est pas encore trolldredi, j’ai pas pu résister.

Le 08/12/2021 à 12h 15

Je n’ai pas été clair non plus… Désolé. Je voulais juste préciser l’heure locale à us-east-1. 9:37 PST est l’heure locale de la côte ouest (d’où émane sans doute le communiqué).

Bref, on est d’accord sur le principe que les fuseaux horaires ça met vite le boxon dans une conversation.

Le 08/12/2021 à 11h 56

us-east-1 c’est la Virginie, UTC-5, il était 12:37 EST (en tout cas c’est ce que m”a dit mon collègue (du Vermont) qui était bien embêté à ce moment-là.

Le 08/12/2021 à 12h 07

Y’a quand-même une différence sensible entre la voisine qui épie par sa fenêtre ce qui se passe dans la rue ( = caméra) et cette même voisine qui ouvre sa fenêtre pour écouter ce que tu dis ( = micro)

Le 08/12/2021 à 12h 00

Nano… En plus, comme ça utilise la console, t’as le mode dark en standard

Le 08/12/2021 à 11h 51

Il suffirait déjà que l’opération prenne au moins 30 minutes… Si tu as réellement perdu ta clé, ben t’es bon pour attendre (et tant pis pour toi, t’avais qu’à faire attention), mais si c’est un indélicat il n’aura pas 30 minutes à perdre.

Le 01/12/2021 à 10h 36

Cumbalero a dit:

qui a demandé à Apple de générer ce genre d’alarme?

Comme tu les dis toi-même dans un message précédent en insistant lourdement, les CLUF incluent la possibilité pour Apple de vérifier la conformance des éléments clés du téléphone, comme le bootloader et ou des modules d’iOS en examinant des données de télémétrie (oui, bon… on va pas s’écharper aussi sur ce terme-là) internes à l’OS…

Une analyse des fichiers utilisateurs dans iCloud c’est pas une fouille de données?

Où as-tu vu qu’Apple analyse les fichiers iCloud ? Vraie question. Où dans la news est-il écrit explicitement que c’est en scannant les fichiers personnels existants et/ou entrants qu’Apple a pu détecter l’intrusion ? D’autant plus que c’est un peu con, c’est trop tard. Et ce encore d’autant plus plus plus qu’il serait particulièrement improbable qu’il suffise d’ajouter un fichier dans un backup iCloud pour véroler un téléphone à distance.

Il est par contre beaucoup plus vraisemblable (encore une fois je n’affirme rien, j’applique simplement mes connaissances très lacunaires en pentesting pour trouver une explication réaliste) que l’attaque vise à se connecter indirectement au téléphone en exploitant (par exemple) une faiblesse dans les métadonnées des protocoles push de iMessage ou Facetime. Et là, bah oui, Apple est parfaitement en droit de détecter des paquets vérolés vu que c’est sur son propre réseau (non, pas besoin d’invoquer la neutralié du net dans ce cas) qu’ils transitent, et qu’il ne s’agit pas de données personnelles (et non, un numéro de téléphone de 65537 chiffres en numération Maya n’est pas une donnée personnelle…).

Et ça aurait été la même chose pour moi: Apple est-il légitime à observer l’activité de mon compte iCloud?

Dans ton cas, il y est fortement incité par … le RGPD .

Je pense raisonnablement que parmi toutes les cibles françaises, […]

Oui donc on en revient à mon premier message, où je me demandais comment Apple détermine qui est un “militant” ou pas… Sur ce point, et ce point seulement, on est raisonnablement sur la même longueur d’onde.

Le 01/12/2021 à 08h 22

Analogie grotesque. La centrale d’alarme que tu as installée ou fait installée

Et bardaf, comme prévu, réponse à côté de la plaque typique de l’adversaire qui ne tente pas de comprendre les interventions des autres, mais juste y trouver des failles exploitables.

Relis bien ce que j’ai dit : est-ce que mon alarme doit laisser quelqu’un pénétrer illégalement chez moi sans me prévenir sous le simple prétexte qu’il appartient aux forces de l’ordre ?

ne fouille pas tes données à ton insu. Je doute que les utilisateurs concernés ont mandaté Apple pour cela.

Tu n’as aucune preuve qu’Apple fouille les données juste de vagues suppositions. Tu doutes, tu penses, c’est ton droit, mais ça ne fait pas de ton avis une vérité universelle.

Si Apple avait simplement envoyé le message “Attention, l’activité de nos serveurs nous laisse à penser que quelqu’un essaie d’installer un logiciel espion sophistiqué votre téléphone en passant par votre compte iCloud pour tenter de […] Comme ce logiciel n’est pas destiné à être déployé à grande échelle, nous pensons que vous avez été ciblé personnellement.” ça ne t’aurait posé aucun problème, tu n’y aurais vu aucun message politique, tu aurais mis ça sur le compte d’une règle firewall bien étudiée. Et pourtant à part le libellé du message, le procédé aurait été exactement le même.

Apple n’a pas prévenu 100% des utilisateurs concernés.

Tu n’en sais rien… Seuls quelques uns se sont manifestés, mais ça ne prouve pas qu’ils sont les seuls à l’avoir reçu. Pour reprendre ton exemple, si un membre d’Al Quaida avait reçu la notification, je ne pense pas qu’il s’en serait ouvert à Reuters…

Le 01/12/2021 à 04h 33

Cumbalero a dit:

Et donc, comme ces ressortissants ne sont pas européens, le RGPD ne s’applique pas, point barre.

OK, je ne perds plus mon temps à tenter de te faire comprendre ce principe de responsabilité (que tu as pourtant parfaitement compris, mais puisque j’ai eu le malheur de donner le RGPD en exemple, tu le ressors éternellement comme argument vu que tu n’en as pas d’autre)

Pas plus que les lois chinoises.

Tu as lu l’article Wikipedia sur le RGPD. C’est bien. Mais peut-être que les lois thailandaises s’appliquent, et qu’elles aussi s’inspirent peu ou prou du RGPD ?

Quand Apple prévient des activistes en Thaïlande prévient que l’Etat thailandais les surveille

Il ne prévient pas que l’État thailandais les surveille, il prévient que des personnes utilisent le logiciel espion Pegasus pour compromettre leur appareil en passant par un service en ligne contrôlé par Apple. Or comme ils ne peuvent pas explicitement nommer ce logiciel, mais qu’il n’est accessible qu’aux États, Apple utilise une périphrase.

Périphrase accessoirement dûment relue par une armée d’avocats. Mais oui, les commentateurs d’un forum sont plus au courant de ce qui est permis ou non.

De plus “state-sponsored attackers” ne veut pas nécessairement dire que c’est leur propre État, c’est peut-être les services US qui ont essayé…

il n’est pas plus dans son rôle que s’il disait à des activistes français que la DGSI les traque.

D’après toi, ma centrale d’alarme n’est pas dans son rôle quand elle me signale que quelqu’un s’introduit chez moi, dès lors que la porte a été ouverte par un passe-partout vendu exclusivement à des services officiels ?

des islamistes, par exemple

Le sempiternel Wikipediades familles…

Le 30/11/2021 à 11h 36

Je reste moi aussi persuadé que les tentatives d’intrusion ont été détectées automatiquement de par un pattern reconnu par la couche de sécurité de l’OS ou de iCloud (ou son nom actuel s’il en a changé), et que toutes les personnes à qui c’est arrivé ont reçu la notification.

Il se fait simplement que les malwares ainsi détectés sont vraisembablement ciblés et injectés individuellement, et donc concernent essentiellement des opposants à ceci ou cela, ce qui explique que le message soit envoyé pour l’essentiel à des opposants. Ou alors à d’autres personnes qui n’en ont simplement pas fait mention. Si je recevais personnellement ce genre de message, je ferais certes attention, mais je n’alerterais pas la presse pour autant…

Tout ça pour dire que je reste persuadé qu’Apple ne fait rien de moralement répréhensible (et notamment ne tente pas de me soutirer mon numéro de carte de crédit ou ma date de naissance, démarche d’autant plus idiote qu’ils les connaissent déjà) et ne fait qu’exploiter ses propres logs système.

Le 30/11/2021 à 11h 24

Et donc ?

Je donne un argument en faveur du fait que, globalement, Apple est responsable de certaines données de certains de ses clients, ce qui lui impose des mesures de sécurité et une obligation de signalement.

Le fait qu’un client soit en Thaïlande n’interdit pas, que je sache, d’appliquer le même niveau de sécurité et de vigilance que celui imposé par le RGPD ou ses équivalents hors Europe…

Le 29/11/2021 à 16h 33

Merci de me donner (enfin) raison… Rappel :

[…] c’est surtout de savoir comment Apple a pu déterminer lesquels de ses clients étaient des militants…

Le 29/11/2021 à 13h 53

(quote:1915095:127.0.0.1)
Du droit que tu as accordé au logiciel de stocker tes cookies et d’en surveiller l’accès. Est-ce que ca autorise la société éditrice du logiciel à surveiller tes cookies ?

Ce n’est pas la société éditrice (Apple) qui vérifie les accès, mais iOS, qui est un logiciel à qui tu as donné ce droit.

Le 28/11/2021 à 16h 41

(quote:1914955:127.0.0.1)
Les données stockées sur mon IPhone sont sous la responsabilité d’Apple ?

Les cookies stockés dans mon PC ne sont pas la responsabilité de Mozilla/Google/Opera/Apple/Microsoft/Whatever, pourtant leurs navigateurs respectifs me préviennent quand ils risquent d’être communiqués à des tiers via une attaque Cross Origin…

De quel droit ????

Le 27/11/2021 à 10h 54

Dans le cadre du RGPD, Apple est tenu d’apporter tout le soin possible à la sécurisation des données qui lui sont confiées (ce qui n’implique pas qu’il a le droit le lire ces données…) et à rapporter sans délai les fuites potentielles. On aime ou on n’aime pas mais ça peut se défendre.

Par contre, ce qui m’interpelle plus que de savoir comment Apple a fait pour détecter un accès illégitme (ce qui peut se faire sans consulter les données personnelles, c’est déjà comme ça que fonctionnent les antivirus), c’est surtout de savoir comment Apple a pu déterminer lesquels de ses clients étaient des “militants”…

Le 28/11/2021 à 16h 45

(reply:1914961:j34n-r0x0r)

Là comme ça sans me mouiller je dirais que ça dépend beaucoup du futur et pas tellement du cerveau (sauf évidemment si ledit cerveau a trouvé malin de se placer pile sur la trajectoire d’un morceau de métal de 9mm de diamètre dans tous les futurs possibles)

Le 27/11/2021 à 11h 10

hansi a dit:

quand je leur disais qu’eCall serait un jour détourné de sa fonction d’appel d’urgence.

Cherry Picking…
Le fait d’avoir, par une fois dans le passé, émis une prophétie qui s’est révélée vraie ne permet en aucune façon de se targuer de compétences en futurologie ou en quoi que ce soit d’autre.

Combien d’autres de ces avis éclairés suppositions sur le futur se sont finalement révélées farfelues ?

Le 24/11/2021 à 10h 52

Mihashi a dit:

j’imagine qu’il y a de la redondance

Deux capsules métalliques contiennent chacune 100 milliards de copies des textes.

Le 23/11/2021 à 13h 48

C’est le jeu du chat et de la souris. Les attaques force brute ignorent les espaces car les pirates savent que ce caractère est rare. S’il devient possible, il va devenir moins rare et les attaques commenceront à l’utiliser… Autoriser l’espace n’offre pas plus de securité inhérente qu’autoriser n’import quel autre caractère supplémentaire comme le signe €, c’est juste un caractère de plus autorisé.

Et si elle devient autorisée, la majorité des utilisateurs vont la mettre entre les mots (password01 devient password 01 ) et donc leur position sera prévisible.

Les mots de passe sont le maillon faible depuis toujours, ajouter un caractère possible ne va pas magiquement les rendre super résistants. L’évolution existe, c’est le 2FA comme dit QTrEIX

Edit : “espace’ est féminin quand on parle du caractère typographique

Le 23/11/2021 à 11h 04

C’est d’autant plus ballot que j’avais moi-même tiqué quand je me suis inscrit. Je m’attendais à devoir m’identifier via le portail fédéral. Ben non, j’entre mon n° national et boum, je sais tout de suite si je peux me faire vacciner. Je comprends (un peu) qu’il faut simplifier l’accès pour ne pas rebuter les hésitants, mais là …

Le 23/11/2021 à 08h 01

De fait j’ai appris un truc…. J’me doutais bien que c’était le terme adéquat puisque dans une communication officielle (mais j’avoue que j’ai pas été vérifier) quoique dans ma tête ça voulait juste dire inévitable.

Je m’extasie généralement devant la capacité de la langue française d’utiliser des termes grandiloquents pour des trucs simples, comparé à l’anglais (j’aime notamment qu’en anglais toute activité qui provoque - fatalement - l’émission d’un son s’écrit comme le son : to bark, to cough…, alors qu’en français les mésanges ne cuicuitent pas elles zinzinulent - au dilucule, bien sûr )

Le 22/11/2021 à 11h 39

la chaleur fatale […]

Bigre…

Le 23/11/2021 à 07h 48

Moui . Sinon y’a ça : WikipediaUne loi qui impose pi strictement égal à 3.2

Or 3.2 est un nombre rationnel

Le 22/11/2021 à 14h 32

(quote:1913995:127.0.0.1)
Ce ministère allemand a perdu toute crédibilité à mes yeux: ses décisions ne sont pas rationnelles mais dogmatiques.

Cite-moi UN ministre (n’importe où dans le monde) dont les décisions ne sont pas dogmatiques mais rationnelles

Le 18/11/2021 à 07h 36

La suprématie quantique ne se mesure pas à la difficulté de simuler le processeur (il n’est pas possible de simuler parfaitement le mouvement de d’un liquide en rotation dans un récipient, ça ne veut pas dire qu’en secouant une bouteille d’Orangina on a une machine plus puissante que celles du TOP 500 réunies ) En ayant été voir, je pense que l’article WIkipedia en français est quelque peu trompeur car c’est la définition qu’il privilégie. L’article en anglais est plus circonspect.

La suprématie quantique sera atteinte quand le processeur pourra effectuer un calcul généraliste plus vite qu’un ordinateur classique pour un coût moindre, et on en est encore plutôt loin.

Les ordinateurs quantiques sont souvent présentés comme des machines capables d’appliquer un algorithme traditionnel sur toutes les valeurs possibles de l’input en même temps, mais c’est une vision très idéalisée…

Le 16/11/2021 à 14h 15

Ben non, ça n’existe plus !!! Pourquoi crois-tu que le code pour une page qui n’existe pas c’est 404 ? Tim Berners Lee a simplement réutilisé le code 4004 en retirant un zéro, car c’était pour lui le paroxysme du truc introuvable.

Enfin, je crois.

Le 15/11/2021 à 16h 44

v1nce a dit:

Mais il me semble que quelques années en arrière le grid US avait quelques SPOF physiques. Si c’est toujours le cas […]

Trois jours de neige au Texas, et la moitié de l’état sans jus pendant 10 jours (mode exagération, assumé) Si ça c’est pas un SPOF

Wikipedia