PSXBH
est avec nous depuis le 28 novembre 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
203 commentaires
Le Passe Navigo débarquera enfin sur iPhone fin mai
Le 10/04/2024Le 10/04/2024 à 10h 27
Pour cela, il faut des portiques dans toutes les gares d'IdF, et pour toutes les entrées/sorties, ce qui n'arrivera probablement jamais a cause de la densité du réseau et des couts associés.
Windows 11 : le Wi-Fi 7 par défaut et le hot patching en approche
Le 27/02/2024Le 27/02/2024 à 14h 11
Ce sera disponible pour tous les SKUs Server a partir de la sortie de Server vNext (Server 2025), via Azure Arc :
https://redmondmag.com/articles/2023/12/01/windows-server-vnext.aspx
WhatsApp va se rendre interopérable avec les autres messageries
Le 08/02/2024Le 09/02/2024 à 19h 17
Cela existe, ça s'appelle MLS :
https://fr.wikipedia.org/wiki/Messaging_Layer_Security
Rançongiciels : un blanchisseur russe arrêté à Paris après s’être vanté d’avoir fait un marathon
Le 14/12/2023Le 14/12/2023 à 12h 34
Sacrée OPSEC dites donc...
Intelligence artificielle : Microsoft récupère Sam Altman, Greg Brockman et une partie de l’équipe d’OpenAI
Le 20/11/2023Le 20/11/2023 à 14h 45
Certes, mais beaucoup de monde a semblé “découvrir” cette histoire ces derniers jours, et que ça ne joue pas plus concernant son embauche chez Microsoft, c’est assez surprenant.
Le 20/11/2023 à 14h 24
Tweet supprimé.
Le 20/11/2023 à 14h 21
Ce qui est curieux, c’est que personne n’a embrayé sur les allégations d’abus sexuel lancées par sa soeur au même moment, est ce que c’est parce que des journalistes ont effectivement creusé sans trouver de substance derrière, ou bien par volonté de ne pas en rajouter à la situation actuelle ?
Microsoft présente Radius, une plateforme open source pour les applications cloud
Le 19/10/2023Le 19/10/2023 à 08h 52
Il y a une loi quelque part qui interdit de nomme deux fois deux choses différentes avec le même nom ?
Faut-il avoir peur de l’apocalypse quantique ?
Le 12/10/2023Le 12/10/2023 à 14h 47
Pour les questions de double cryptographie et comment ça fonctionne dans la vraie vie, pour se protéger du cas cité dans la news, voir cette actualité récente autour de la messagerie Signal :
https://signal.org/blog/pqxdh/
Lanceurs d’alerte : l’ANSSI lance son dispositif spécifique, la CNIL met à jour son référentiel
Le 28/07/2023Le 28/07/2023 à 08h 33
C’est de l’interception TLS, très courant en entreprise, rien d’illégal là-dedans.
Le CSIRT d’Île-de-France coûtera plus de 7 millions d’euros par an
Le 11/07/2023Le 11/07/2023 à 09h 41
Aucun problème avec leur configuration TLS : https://www.ssllabs.com/ssltest/analyze.html?d=www.dcsit-group.com
État de l’Internet en France : qualité de service, IPv6 progresse, la capacité d’interconnexion dépasse les 100 Tb/s
Le 04/07/2023Le 05/07/2023 à 11h 27
Avec les chiffres donnés dans chaque case ?
CPU AMD EPYC Rome (Zen 2) : un bug arrive après plus de 1 000 jours sans aucun redémarrage
Le 06/06/2023Le 06/06/2023 à 09h 04
Il y a les deux, Microsoft publie régulièrement des mises à jour du microcode pour les CPU Intel. Une comparaison de la révision entre le microcode chargé par l’UEFI et le microcode présent dans System32 est faite au chargement de l’OS, et si la révision dans l’OS est plus récente, le microcode est patché à chaud.
Les différents moments ou un remplacement du microcode est possible sont détaillés ici : https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/best-practices/microcode-update-guidance.html
Pour les OS Windows 10 21H2/22H2, la dernière mise à jour disponible du microcode fournie par Microsoft est consultable ici (mars 2023) : https://answers.microsoft.com/en-us/windows/forum/all/microsoft-released-intel-processors-microcode/b28f39bb-f3be-4717-996d-9d1e39dc54ab
Encrypted File System (EFS) : explorons les possibilités du système de chiffrement des fichiers sous Windows
Le 05/06/2023Le 06/06/2023 à 07h 53
Chiffrer*, encrypter n’existe pas.
Les URL de Telegram temporairement bloquées samedi par la police
Le 15/05/2023Le 15/05/2023 à 11h 22
Tu peux installer un profil DoH sur un iOS récent : https://github.com/paulmillr/encrypted-dns
Wekiwi envoie des mots de passe en clair, le service client les renvoie à une adresse email non vérifiée
Le 19/01/2023Le 19/01/2023 à 11h 06
Ce sous-titre…
La fondation Overture Maps : une alliance contre Google Maps
Le 21/12/2022Le 21/12/2022 à 10h 57
Je n’ai pas le détail pour les autres, mais Meta est déjà l’un des plus gros contributeur privé d’OSM, que ce soit financièrement, ou techniquement, via le développement d’outils (type RapID) et des contributions directes :
https://wiki.openstreetmap.org/wiki/Organised_Editing/Activities/Facebook
AWS Re:Invent 2022 : partenariat stratégique avec Atos et avalanche d’annonces
Le 07/12/2022Le 07/12/2022 à 17h 50
https://aws.amazon.com/fr/clean-rooms/features/#Cryptographic_computing
https://en.wikipedia.org/wiki/Secure_multi-party_computation
Un logiciel facilite l’interpellation de 48 consommateurs d’images de viols de mineurs en France
Le 18/11/2022Le 18/11/2022 à 17h 31
D’où sort le 2007 ?
Selon l’article : “L’affaire avait démarré en octobre 2019” suite au signalement d’un post par un internaute, post à priori contemporain.
Le 18/11/2022 à 17h 26
Franchement, on peut savoir ce que ça change que le logiciel d’origine soit développé par une ONG américaine ?
Google poursuit son offensive sur Messages, avec « dix nouvelles raisons de l’aimer »
Le 25/10/2022Le 26/10/2022 à 14h 46
Source : “croi moi frer”. Ok d’accord.
Le 25/10/2022 à 10h 29
Source du “killswitch” ?
L’implémentation a été faite en collaboration avec les gens de Signal même, il n’y a peut être pas d’audit externe public disponible, ça ne veut pas dire que ce n’est pas bien fait, ni robuste.
Le 25/10/2022 à 08h 29
WhatsApp est chiffré de bout en bout avec la même technologique que Signal. Reste le problème des méta-données.
Selon Mark Zuckerberg, WhatsApp est plus sécurisé que Messages d’Apple
Le 20/10/2022Le 20/10/2022 à 17h 31
Et donc soumis au Patriot Act, et plus généralement à toutes les lois à portée extraterritoriale américaines.
Le 20/10/2022 à 08h 55
Qui a son siège social aux US, pour rappel.
Apple : iPad de 10e génération, nouvelle Apple TV, iPad Pro M2, iPadOS le 24 octobre
Le 19/10/2022Le 19/10/2022 à 15h 03
C’est pour cette raison que j’ai pris une Apple TV 4K de Free sur Leboncoin, il y a un ou deux ans, on en trouvait à des tarifs très raisonnables encore emballées, avec la télécommande physique de Free, qui est très réussie pour le coup (et je ne suis pas abonné Free, il n’y aucune différence si ce n’est la télécommande).
Sinon autre option, tu demandes à une connaissance abonnée chez Free d’acheter la télécommande seule sur la boutique.
Microsoft ne mettait pas à jour sa liste des pilotes malveillants
Le 18/10/2022Le 18/10/2022 à 16h 27
Un pilote doit être signé avec certificat EV (Extended Validation) pour recevoir le tampon WHQL de Microsoft, et c’est quand même assez contraignant d’en obtenir un, donc non, ce n’est pas possible/facile de faire un certificat par pilote, ni même par famille de pilote (parce que comme cela a déjà été mentionné précédemment, ce qui est bloqué c’est une version particulière connue comme présentant une vulnérabilité)
Intel : le code source de l’UEFI des CPU Alder Lake dans la nature
Le 11/10/2022Le 11/10/2022 à 06h 25
Plus grave, une clef privée utilisée pour signer les manifestes de démarrage utilisés par la fonction Intel Boot Guard, qui fournit une racine de confiance matérielle au début de la chaîne de démarrage (avant l’UEFI et le Secure Boot) a également fuité.
A priori ça ne concerne “que” les machines Lenovo, mais c’est ultra galère à corriger : le SHA 256 de la partie publique de la clef est configurée en dur dans le CPU via des fusibles matériels, donc il faut changer le CPU (ou les fusibles, mais ce n’est pas moins compliqué) pour corriger le problème…
6 000 comptes informatiques sont connectés aux « grandes oreilles » du renseignement
Le 22/08/2022Le 22/08/2022 à 12h 01
Le logo, ce n’est pas simplement une chouette, symbole du GIC ?
Comment créer les « miroirs de l’espace »
Le 24/05/2022Le 24/05/2022 à 10h 18
A noter également que nous avons en France l’industriel leader mondial du secteur, Safran Reosc (qui a notamment fourni le miroir NIRspec du James Webb Telescope) :
https://www.safran-group.com/fr/societes/safran-reosc
La Russie arrête de livrer des moteurs de fusée aux États-Unis
Le 04/03/2022Le 04/03/2022 à 16h 49
Mais je ne vois toujours pas pourquoi vous mélanger RD-180 et 737 MAX : l’un est un moteur de fusée, l’autre un avion civil. Ce n’est pas parce que c’est Boeing dans les deux cas qu’il faut tout mélanger…
Le 04/03/2022 à 12h 39
Quel rapport avec le 737 MAX ici ? On parle de moteurs de fusées…
En 2022, l’ANFR a autorisé les premiers sites 2G de Free Mobile
Le 07/02/2022Le 07/02/2022 à 17h 23
Peut être parce que l’ANFR l’a classé lui même dans la section 2G de son rapport, et qu’ils doivent savoir mieux que pas mal de monde ce que compte en faire Free ?
Le déploiement de la 2G répond également à un autre besoin juridique de Free, à savoir la capacité à passer des appels d’urgence, chose possible en 2G (qui porte loin du reste). Leur couverture de la population est plutôt bonne, mais pas celle du territoire, qui est en retrait vis à vis des autres opérateurs.
En Amérique, Netflix augmente encore ses prix de 1 à 2 dollars
Le 17/01/2022Le 18/01/2022 à 10h 30
Il suffit de créer un compte Netflix à partir d’une IP turque (ou n’importe quel autre pays ayant un taux de change favorable vis à vis de l’euro). Ensuite avec un service type Revolut, sans frais de change, tu payes directement avec la monnaie locale.
Comme les catalogues sont proposées selon l’adresse IP de connexion (française, dans mon cas), et non pas la nationalité du compte crée, tu accèdes au catalogue français.
Le 17/01/2022 à 17h 43
Et dire que je paye 3€ pour le forfait Premium grâce à la récente dévaluation de la monnaie turque…
Après Norton 360, Avira intègre lui aussi un cryptomineur à son antivirus
Le 11/01/2022Le 11/01/2022 à 12h 54
Et qu’est ce qui vous dit que ça sera le cas ? Beau procès d’intention… J’attends le jour ou ESET fera comme Norton, et poussera un cryptomineur dans NOD32. Est ce que ma remarque vous paraît moins stupide ?
Snapdragon Digital Chassis : Renault s’associe à Qualcomm
Le 05/01/2022Le 05/01/2022 à 11h 08
C’est pourtant le terme consacré dans le milieu automobile pour parler des fonctions multimédias du véhicule (radio, Bluetooth, services connectés) :
“C’est un mot-valise fusionnant les mots « information » et « divertissement », tout comme le terme anglais correspondant « infotainment » est la fusion des mots information et entertainment.”
https://fr.wikipedia.org/wiki/Infodivertissement
Le nouveau gouvernement allemand défendra fermement le chiffrement de bout en bout
Le 08/12/2021Le 08/12/2021 à 13h 55
Tu proposes un système de key escrow, qui est théorisé et connu depuis des années, mais qui présente d’importants problèmes de sécurité (en fait, on ne sait pas comment en réaliser un fiable aujourd’hui, c’est techniquement très compliqué).
Je t’invite à lire le papier “Keys under doormat”, qui dresse un état des lieu de ce type de système :
https://academic.oup.com/cybersecurity/article/1/1/69/2367066
VeraCrypt 1.25 est disponible
Le 06/12/2021Le 06/12/2021 à 15h 44
C’est très discutable si BitLocker est bien configuré, c’est à dire à minima avec TPM + PIN de boot complexe. Et c’est aussi Elcomsoft qui en parle le mieux : https://blog.elcomsoft.com/2021/01/understanding-bitlocker-tpm-protection/
La CNIL recommande d’utiliser l’authentification multifacteur pour vos comptes en ligne
Le 02/12/2021Le 02/12/2021 à 12h 22
A contrario, Boursorama supporte les clefs de sécurité FIDO2 et WebAuthn, vous pouvez donc avoir une connexion passwordless sur leur site si vous avez Windows Hello et un TPM, par exemple.
Sur mobile, ça supporte également l’authentification biométrique, et tous les achats (même en dessous de l’euro) sont à a valider par une notification Push sur l’appli.
L’offre Serverless de Scaleway (FaaS/CaaS) en disponibilité générale
Le 16/11/2021Le 17/11/2021 à 15h 07
Chose qui n’est pas mentionnée dans la documentation (ou alors pas en première lecture) : leur Registry est elle compatible avec des images ayant une base Windows, ou seulement Linux ?
EDIT : et donc plus généralement, leur offre CaaS est elle compatible avec les conteneurs à base Windows ?
Le Windows 10 de novembre 2021 (21H2) est disponible, la suite se prépare
Le 17/11/2021Le 17/11/2021 à 14h 58
Ben non, c’est bien une estimation du temps restant avant la fin de l’analyse. Ce compteur peut augmenter en fonction de la découverte de nouveaux répertoires et sous-répertoires, mais la logique est bonne.
Station spatiale internationale : Thomas Pesquet parle de son voyage et de son rôle de commandant
Le 15/11/2021Le 15/11/2021 à 14h 00
Affaire des sous-marins de Naval Group.
Microsoft annonce Windows 11 SE (mais ce n’est pas la Seconde Édition)
Le 10/11/2021Le 10/11/2021 à 10h 00
WDAC plutôt qu’AppLocker, de la même façon que pour la version S.
Facebook Inc devient Meta, Frances Haugen auditionnée en France
Le 29/10/2021Le 29/10/2021 à 14h 25
Sauf qu’Alphabet n’est pas du tout resté Google, et Facebook ne reste pas Meta…
Alphabet est la maison mère d’un certain nombre d’autres sociétés, dont Google fait parti, c’est tout. Quel e pékin moyen ne fasse pas la différence entre les deux, c’est triste mais ça n’en fait pas un fait.
Une Bande annonce pour Buzz l’éclair, « l’histoire du ranger de l’espace le plus connu de la galaxie »
Le 28/10/2021Le 28/10/2021 à 15h 08
Sauf que Chris Evans se plante dans son explication.
Le jouet Buzz l’Eclair (dans le film Toy Story) est issu du merchandising d’un blockbuster sorti au cinéma dans l’univers de Toy Sory (un film dans le film donc), et n’est pas issu d’un personnage réel de cet univers.
Le film Buzz l’Eclair est simplement le portage dans notre univers de ce blockbuster. Et ce n’est pas moi qui le dit, c’est Angus MacLane, le réalisateur et scénariste du film :
”‘Set in the world of Toy Story’ is kind of weird. Another way to get at it, it’s a straightforward sci-fi action film about the Buzz Lightyear character,” MacLane, who co-directed Finding Dory and multiple Toy Story shorts for Pixar, tells EW over Zoom. “In the Toy Story universe, it would be like a movie that maybe Andy would have seen, that would have made him want a Buzz Lightyear figure.”
https://ew.com/movies/chris-evans-pixar-lightyear-trailer/
Pete Docter a également tenu des propos similaires sur Twitter.
Professionnels de la cybersécurité : 63 % sont stressés, mais 89 % satisfaits
Le 26/10/2021Le 28/10/2021 à 14h 46
Les formations labelisées SecNumEdu par l’ANSSI sont un vrai gage de qualité :
Phrases de passe : l’ANSSI passe en mode 2.0
Le 15/10/2021Le 15/10/2021 à 08h 17
C’est effectivement considéré comme un second facteur, puisque le TPM n’est pas (sous réserves) altérable.
Après, certains standards (notamment NIST SP 800-53, exigence IA-2) demandent à ce que les facteurs d’authentification soient découplés physiquement entre eux (via smartcard ou token de sécurité, par exemple). C’est à prendre en compte si vous voulez vous faire auditer et/ou certifier.
Rions (jaune) avec la sécurité militaire
Le 03/09/2021Le 03/09/2021 à 17h 13
C’est rigolo que la vidéo Loopsider montre un jogging sur la station d’écoute de Boullay-Les-Troux : le nom de la station a été anonymisé sur OpenStreetMaps il y peu, par un compte à usage unique :
https://www.openstreetmap.org/changeset/107652983
Auparavant, et depuis une paire d’années (8 ans), le site était bien nommé “station d’écoute de la DGSI”. Discrétion, discrétion… :)
Les travaux du CEA sur la 6G (140 GHz), avec des « surfaces réfléchissantes intelligentes »
Le 18/08/2021Le 18/08/2021 à 08h 34
Les faisceaux hertziens ont une latence bien moins élevée que la fibre, c’est pour ça qu’ils sont utilisés pour des applications type trading à haute fréquence