En statique avec un bon récepteur on est au cm près avec le GPS. 30 mètres c’est plutôt bon quand on compare avec le GPS grand publique en mouvement.
30m c’est au contraire assez mauvais. La démo est amusante mais ne présente aucun intérêt pratique à part de démontrer le fonctionnement des systèmes GNSS (ça fait 50 ans qu’on a le concept démontré par ces chercheurs). Dans le système GPS/Galileo, le segment sol donne aux satellites leurs positions et les satellites la diffuse ensuite dans les messages de navigation, en plus du temps d’émission, à tous les recepteurs. Ici cette information a été donnée par un autre moyen au récepteur mais le principe est le même.
Le signal est grandement attenué dans l’espace. De plus le signal dans une fibre optique voyage déjà à la vitesse de la lumière. Pour arriver au satellite il y a déjà 500km, donc 1000km minimum pour que le signal arrive à la gateway starlink (voir plus s’il y a du transfert entre satellite) puis soit renvoyé sur un réseau classique fibré. Bref aucun intérêt pour du trading haute fréquence je pense par rapport à un réseau fibré.
L’intérêt est plus dans la mobilité et la garantie d’une transmission en tout temps en tout lieux. C’est ça qui peut être intéressant pour les voitures et aussi pour des besoins professionnels en Europe. Au USA il ne faut pas oublier que c’est moins dense et que la fibre sera impossible pour pas mal d’habitants dans les états peu dense.
Je ne comprends pas bien ton message, si tu parles de faire du NAT IPv6 sur sa box avec une adresse en IPv6 pour partir vers l’opérateur et des adresses en IPv4 (sur les plages d’adresses local) pour tes équipements connectés sur ta box, ce genre de chose existe déjà je pense nan (c’est sur pour du matériel réseau mais je suis moins sur pour des box opérateurs) ? De même il existe des techniques pour faire du tunnel IPv6 ou IPv4 si des parties du réseau n’ont pas migré.
Comme dit plus haut, tous les équipements ou presque supporte déjà IPv6, le problème c’est que faire des migrations ça nécessite de changer des confs et de payer des personnes pour le faire. Et tant que ce besoin n’est pas urgentissime (les opérateurs arrivent toujours à se débrouiller avec les adresses IPv4 qu’ils ont) les opérateurs le feront très lentement (en profitant de changement de matériel par exemple)
Tu pars du principe qu’avec une requête tu as l’ensemble des informations concernant une ligne, rien ne dit que ta requête ne se fait pas par nom d’arrêt ou par combo ligne + arrêt, ce qui augmenterai énormément le nombre de requête nécessaire.
Ce que les entreprises cherchent en prenant un jeune ingénieur bac +5 par exemple c’est un potentiel. Il ne cherche pas à ce qu’il soit directement compétent pour le job, mais son diplôme et la difficulté qu’il a fallu pour l’obtenir prouve que cette personne comprend vite et bien et pourra s’adapter à toute situation.
Je ne sais pas si l’expérience peut se comparer à cela. Mais je suis d’accord que pour un job similaire à un ancien fait durant X années, pas besoin de preuve de sa flexibilité !
Ce ne serait pas la première fois qu’ils mettent des exceptions dans des lois …
Le
12/08/2016 à
08h
34
facepalm
Comment ne pas prendre en compte les remarques des vrai experts (l’ANSSI) et faire du populisme en annonçant des trucs qui ne se feront jamais. Enfin faut pas être idiot, si jamais un service accepte de fournir une backdoor au gouvernement (ce dont je doute) les méchants n’auront qu’à utiliser un autre service. Le gouvernement n’ayant aucun pouvoir sur tous les soft mondiaux.
Moi je trouve ça au contraire intéressant de voir comment le malware fait pour se propager et pour remonter les infos aux attaquants. Un malware d’une telle complexité ça se trouve une à 2 fois par an, on est loin des bêtes malware caché dans les installeurs ou les pièces jointes.
Le
12/08/2016 à
08h
27
Dans l’article de kaspersky ils parlent de système windows en citant explicitement windows XP et windows server 2012. J’imagine que ça doit toucher des windows plus récent aussi quand même
Pour la CB la différence c’est qu’en plus d’avoir une authentification par un élément de connaissance (le code) tu as une identification par un élèment physique (la carte).
Je trouve justement que les politiques d’authentification des banques françaises sont desastreuses. Franchement à quoi ça sert d’imposer les mots de passes à 6 chiffres ? Ca rend l’authentification ultra faible et ne repose sur aucune justification technique (et ne parlons pas du pseudo clavier virtuel qui n’a jamais rien protégé). Dans d’autre pays la plupart des banques donnent des boitiers qui génères des codes uniques par exemple. En France les banques préfèrent faire des économies et ne pas changer leurs habitudes.
Mais je suis d’accord que demander un mot de passe trop complexe peut reduire son entropie. Mais il y a un milieu entre ce que demande les banques et des mdp de 12 caractère mini.
Le
11/08/2016 à
11h
08
IE11 ça va encore, par exemple pour RC4 il suffisait de ne pas la choisir quand le client la listait dans ses cipher suites.
Y a 2 ans j’avais du developpé un site web compatible IE8, la on commence à s’amuser pour que la mise en page marche encore ^^
C’est vrai qu’on avait pas activé la vidéo … mais ça tiens pas grand chose à Microsoft d’ajouter la vidéo dans une prochaine version alors (si ils décident enfin de s’occuper un peu plus de la version Linux)
Le
13/01/2016 à
10h
41
De mémoire j’ai déjà fait un appel vidéo à 3 avec Skype sous linux
Donc il a quand même fallu au début développer l’infrastructure pour traiter les demandes. Ce qui a du couter pas mal d’argent quand même. En plus de son entretien et des quelques personnes qui sont peut être assigné à cette tache pour vérifier le bon fonctionnement.
Tout dépend le type de DDoS, si c’est juste un DDoS par initation du triple handshake TCP alors oui la connection ne dépasse pas les premiers packets TCP et y a pas le temps d’établir une connexion TLS. Mais on peut faire des DDoS au niveau applicatif dans la connexion TLS (par exemple avec des GET en https ou des invite en SIPS).
Ensuite ce que LaFrem voulait dire c’était que pour être vraiment efficace CF devait pouvoir lire les données et donc avoir la clé privé du site hebergé. Je sais pas comment ils fond et ce qu’ils demandent…
Tout dépend le type de ddos. Dans le cas simple rien n’oblige les attaquants à mettre leur vrai adresse ip dans l’en tête. Je peux y mettre la tienne et envoyer des millions de message, quand ton ip sera bloqué j’aurai juste à en mettre une autre.
(quoique ton FAI peut bloquer les messages sortant qui ont une ip non conforme avec celle que tu es sensé avoir)
24 commentaires
Utiliser Starlink comme GPS… sans autorisation de SpaceX ?
24/10/2022
Le 24/10/2022 à 09h 53
30m c’est au contraire assez mauvais. La démo est amusante mais ne présente aucun intérêt pratique à part de démontrer le fonctionnement des systèmes GNSS (ça fait 50 ans qu’on a le concept démontré par ces chercheurs). Dans le système GPS/Galileo, le segment sol donne aux satellites leurs positions et les satellites la diffuse ensuite dans les messages de navigation, en plus du temps d’émission, à tous les recepteurs. Ici cette information a été donnée par un autre moyen au récepteur mais le principe est le même.
Défense, cybersécurité et espace : le triptyque de la Commission européenne
16/02/2022
Le 18/02/2022 à 12h 46
Le signal est grandement attenué dans l’espace. De plus le signal dans une fibre optique voyage déjà à la vitesse de la lumière. Pour arriver au satellite il y a déjà 500km, donc 1000km minimum pour que le signal arrive à la gateway starlink (voir plus s’il y a du transfert entre satellite) puis soit renvoyé sur un réseau classique fibré.
Bref aucun intérêt pour du trading haute fréquence je pense par rapport à un réseau fibré.
L’intérêt est plus dans la mobilité et la garantie d’une transmission en tout temps en tout lieux. C’est ça qui peut être intéressant pour les voitures et aussi pour des besoins professionnels en Europe. Au USA il ne faut pas oublier que c’est moins dense et que la fibre sera impossible pour pas mal d’habitants dans les états peu dense.
Deux nouveaux satellites Galileo en orbite, à la croisée des générations
06/12/2021
Le 07/12/2021 à 12h 06
Pour savoir j’utilise l’application GPS test sur Android. Cela montre les satellites visibles avec leur SNR pour voir ceux qu’on utilise.
L’utilisation d’IPv6 toujours minoritaire en France, l’Arcep nous détaille ses calculs
12/04/2017
Le 12/04/2017 à 09h 50
Je ne comprends pas bien ton message, si tu parles de faire du NAT IPv6 sur sa box avec une adresse en IPv6 pour partir vers l’opérateur et des adresses en IPv4 (sur les plages d’adresses local) pour tes équipements connectés sur ta box, ce genre de chose existe déjà je pense nan (c’est sur pour du matériel réseau mais je suis moins sur pour des box opérateurs) ? De même il existe des techniques pour faire du tunnel IPv6 ou IPv4 si des parties du réseau n’ont pas migré.
Comme dit plus haut, tous les équipements ou presque supporte déjà IPv6, le problème c’est que faire des migrations ça nécessite de changer des confs et de payer des personnes pour le faire. Et tant que ce besoin n’est pas urgentissime (les opérateurs arrivent toujours à se débrouiller avec les adresses IPv4 qu’ils ont) les opérateurs le feront très lentement (en profitant de changement de matériel par exemple)
Open Data : du freemium pour les horaires en temps réel de la RATP
05/01/2017
Le 06/01/2017 à 08h 12
Tu as regardé comment fonctionne l’api ?
Tu pars du principe qu’avec une requête tu as l’ensemble des informations concernant une ligne, rien ne dit que ta requête ne se fait pas par nom d’arrêt ou par combo ligne + arrêt, ce qui augmenterai énormément le nombre de requête nécessaire.
Hadopi : 34 classements sans suite et 78 rappels à la loi connus
10/10/2016
Le 10/10/2016 à 14h 39
La hadopi ça date de la droite …
NextCloud lance sa Box avec Snappy Ubuntu Core et 1 To de stockage, pour 70 €
16/09/2016
Le 16/09/2016 à 16h 45
Si tu configures ta box internet pour que ce soit accessible depuis l’extérieur ça devient du cloud personnel pour moi
Premier bilan contrasté pour la Grande école du numérique
22/08/2016
Le 23/08/2016 à 07h 41
Ce que les entreprises cherchent en prenant un jeune ingénieur bac +5 par exemple c’est un potentiel. Il ne cherche pas à ce qu’il soit directement compétent pour le job, mais son diplôme et la difficulté qu’il a fallu pour l’obtenir prouve que cette personne comprend vite et bien et pourra s’adapter à toute situation.
Je ne sais pas si l’expérience peut se comparer à cela. Mais je suis d’accord que pour un job similaire à un ancien fait durant X années, pas besoin de preuve de sa flexibilité !
La France veut lancer une initiative internationale contre le chiffrement
12/08/2016
Le 12/08/2016 à 08h 58
Ce ne serait pas la première fois qu’ils mettent des exceptions dans des lois …
Le 12/08/2016 à 08h 34
facepalm
Comment ne pas prendre en compte les remarques des vrai experts (l’ANSSI) et faire du populisme en annonçant des trucs qui ne se feront jamais. Enfin faut pas être idiot, si jamais un service accepte de fournir une backdoor au gouvernement (ce dont je doute) les méchants n’auront qu’à utiliser un autre service. Le gouvernement n’ayant aucun pouvoir sur tous les soft mondiaux.
ProjectSauron, une menace persistante qui a réussi à se cacher pendant cinq ans
11/08/2016
Le 12/08/2016 à 08h 29
Moi je trouve ça au contraire intéressant de voir comment le malware fait pour se propager et pour remonter les infos aux attaquants. Un malware d’une telle complexité ça se trouve une à 2 fois par an, on est loin des bêtes malware caché dans les installeurs ou les pièces jointes.
Le 12/08/2016 à 08h 27
Dans l’article de kaspersky ils parlent de système windows en citant explicitement windows XP et windows server 2012. J’imagine que ça doit toucher des windows plus récent aussi quand même
Chiffrement : plus de RC4 dans Edge et Internet Explorer 11
11/08/2016
Le 11/08/2016 à 13h 52
Pour la CB la différence c’est qu’en plus d’avoir une authentification par un élément de connaissance (le code) tu as une identification par un élèment physique (la carte).
Je trouve justement que les politiques d’authentification des banques françaises sont desastreuses. Franchement à quoi ça sert d’imposer les mots de passes à 6 chiffres ? Ca rend l’authentification ultra faible et ne repose sur aucune justification technique (et ne parlons pas du pseudo clavier virtuel qui n’a jamais rien protégé). Dans d’autre pays la plupart des banques donnent des boitiers qui génères des codes uniques par exemple. En France les banques préfèrent faire des économies et ne pas changer leurs habitudes.
Mais je suis d’accord que demander un mot de passe trop complexe peut reduire son entropie. Mais il y a un milieu entre ce que demande les banques et des mdp de 12 caractère mini.
Le 11/08/2016 à 11h 08
IE11 ça va encore, par exemple pour RC4 il suffisait de ne pas la choisir quand le client la listait dans ses cipher suites.
Y a 2 ans j’avais du developpé un site web compatible IE8, la on commence à s’amuser pour que la mise en page marche encore ^^
Il y a 25 ans, Tim Berners-Lee présentait le web au monde
06/08/2016
Le 08/08/2016 à 08h 29
Si les protocoles étaient restés propriétaires ça aurait jamais marché je pense et quelqu’un d’autre aurait fini par sortir un équivalent libre…
RED by SFR lance une option « Service Client Prioritaire » à 3 euros par mois
28/07/2016
Le 28/07/2016 à 08h 13
Pour moi je ne trouve pas, ça dépend des commandes niveau vitesse mais généralement c’est la poste le limitant
Skype autorisera prochainement les vidéoconférences jusqu’à dix personnes
13/01/2016
Le 13/01/2016 à 10h 55
C’est vrai qu’on avait pas activé la vidéo … mais ça tiens pas grand chose à Microsoft d’ajouter la vidéo dans une prochaine version alors (si ils décident enfin de s’occuper un peu plus de la version Linux)
Le 13/01/2016 à 10h 41
De mémoire j’ai déjà fait un appel vidéo à 3 avec Skype sous linux
Hadopi : la justice enjoint l’État à indemniser les FAI
28/12/2015
Le 28/12/2015 à 15h 29
Donc il a quand même fallu au début développer l’infrastructure pour traiter les demandes. Ce qui a du couter pas mal d’argent quand même. En plus de son entretien et des quelques personnes qui sont peut être assigné à cette tache pour vérifier le bon fonctionnement.
Attaque DDoS contre ProtonMail : entre chantage, excuses et campagne de dons
06/11/2015
Le 06/11/2015 à 15h 46
Tout dépend le type de DDoS, si c’est juste un DDoS par initation du triple handshake TCP alors oui la connection ne dépasse pas les premiers packets TCP et y a pas le temps d’établir une connexion TLS. Mais on peut faire des DDoS au niveau applicatif dans la connexion TLS (par exemple avec des GET en https ou des invite en SIPS).
Ensuite ce que LaFrem voulait dire c’était que pour être vraiment efficace CF devait pouvoir lire les données et donc avoir la clé privé du site hebergé. Je sais pas comment ils fond et ce qu’ils demandent…
[MàJ] ProtonMail de retour après une attaque DDoS « extrêmement puissante »
05/11/2015
Le 05/11/2015 à 12h 51
Tout dépend le type de ddos. Dans le cas simple rien n’oblige les attaquants à mettre leur vrai adresse ip dans l’en tête. Je peux y mettre la tienne et envoyer des millions de message, quand ton ip sera bloqué j’aurai juste à en mettre une autre.
(quoique ton FAI peut bloquer les messages sortant qui ont une ip non conforme avec celle que tu es sensé avoir)
Pour Google, Chrome est le roi de la lecture des vidéos
29/10/2015
Le 29/10/2015 à 15h 01
Je dirai que c’est bien la faute d’unity si le full screen merde…
Téléchargement illicite : l’affaire GKS.gs épisode 2, saison 1
18/09/2015
Le 18/09/2015 à 11h 52
Ce n’était vraiment pas l’ambiance sur ce site et je doute que le staff se soit fait de l’argent sur le dos de ses membres…
CyanogenMod : des snapshots pour les versions 11, 12 et 12.1
01/09/2015
Le 01/09/2015 à 13h 44
Mon nexus 4 a eu des maj juste après la découverte de la faille donc je pense que c’était ça