Ils ont une capitalisation 8 fois supérieure au groupe volkswagen …
Disons que le marché parie sur de belles perspectives de croissance de Tesla face à d’autres constructeurs, et il est certain qu’avec à peine 500.000 voitures, ils ont un gros potentiel malgré la concurrence - bonne ou mauvaise. Par comparaison, le premier constructeur auto en 2020 est Toyota avec quelques 9,53 millions de véhicules.
Ensuite, le côté survalorisé n’est pas spécifique à Tesla. Regarde l’article sur Gamestop : On voit un énorme affllux de capitaux sur les marchés boursiers car les rendements sont nuls ou négatifs ailleurs. Et du coup, on recommence à voir un côté casino dans la volatilité et les valorisations. Jusqu’à quand ? C’est toute la question…
C’est clair, exprimer la durée de vie d’une batterie lithium en terme de kilométrage c’est pas loin du bullshit marketing.
Ce n’est pas plus bullshit que d’exprimer une espérance de vie strictement au travers de l’âge de la batterie. Et je n’ai jamais trouvé un rapport sérieux qui prouve qu’un facteur comme l’âge soit prépondérant sur la réduction de capacité. Au final, tu le dis très bien toi même, il y a une multitude d’autres facteurs qui rentrent en compte : Température (Garage vs exterieur), âge, typologie de charge/décharge comme tu le dis très justement, nombre de cycles, technologie et capacité initiale.
Au final, ce rapport capacité / kilométrage permet au moins de rassurer sur l’investissement initial. Mais comme pour le thermique, la justesse de cette espérance de longévité dépend largement du soin apporté par le propriétaire à son véhicule dans le temps. Bref, rien de nouveau sous le soleil.
Le
19/01/2021 à
10h
49
eglyn a dit:
Tiens, c’est une des questions que je me pose, car on commence à voir fleurir des voitures électriques d’occasion qui ont 50-80K km et c’est un point très important, car s’il faut se taper en plus un changement de batterie à 10K€, autant l’acheter neuve ^^
La réponse est très difficile à donner car les paramètres à prendre en compte sont nombreux : Type de batterie, âge, kilométrage, typologie des recharges etc etc. Globalement, il est probable que des services pour “certifier” leur état vont se développer dans le futur.
Pour donner un cas concret, Tesla tourne autour d’une moyenne de -5% à 80.000kms pour diminuer par la suite. Ils font des rapports annuels qui montrent des stats très rassurantes dont cet article résume les résultats : https://www.tesla.com/ns_videos/2019-tesla-impact-report.pdf Mais c’est Tesla donc il faut se méfier un peu. Et surtout on ne sait pas à quel point cela s’applique ailleurs. Bref, c’est une vraie question !
Quand on sait combien coûte le remplacement d’une batterie sur une Zoé (8100 euros), ça donne clairement pas envie d’acheter une voiture électrique … Non seulement la voiture électrique coûte plus cher à l’achat qu’une voiture thermique, mais en plus il faut repasser à la caisse quand il faut remplacer la batterie.
Sais tu au bout de combien de kilomètres un tel remplacement est nécessaire ? Aujourd’hui, les statistiques de vieillissement montrent d’excellentes capacités au bout de 250.000 à 500.000 kms selon les modèles. Si cela s’avèrait généralisable, le coût de remplacement de la batterie serait un non sujet car la grande majorité des thermiques lâchent sur la part mécanique avec un statut économiquement irréparable.
Le
19/01/2021 à
09h
04
Quitte à citer l’article source, autant préciser le pourquoi, non ? Cette formule était complètement désuette face à l’explosion de la LLD notamment. En plus, on peut rajouter l’arrivée imminente de la Dacia electrique qui viendra squatter le positionnement tarifaire d’entrée de gamme que la Zoé sans batterie couvrait précédemment.
Le full électrique, plus tu roules mieux c’est, donc non, c’est pas du tout pour l’utilisateur qui roule peu, bien au contraire (ça explique aussi pourquoi le VE commence à bien décoller chez les taxis par exemple, notamment les TM3). Le diesel pour quelqu’un qui roule beaucoup n’est pas nécessairement plus intéressant qu’un HEV (pas les merdes allemandes ou françaises, mais les Japonaises ou les Coréennes consomment toujours moins).
Pour ta remarque sur le VE, je ne vois pas le rapport avec mon point. Un véhicule a une espérance de vie kilométrique qui n’a pas une relation forte à son âge. Si j’achète un VE pour faire 10.000kms par an ou 50.000, l’important reste la durée d’existence en circulation. Et le VE a justement pour lui une simplification de la partie moteur permettant d’espérer une existence encore plus longue que des thermiques. Mon point était surtout d’indiquer qu’un VE est très intéressant pour effectuer des petits parcours car c’est sur ces conditions de circulation que le thermique est le pire (Usure et pollution à froid notamment).
Patch a dit:
En même temps si tu roules batterie à plat de longue sans jamais recharger, ou avec des trajets cumulés quotidiens de 70+km sans recharge après chaque trajet, forcément que tu vas surconsommer à bloc… Pour moi c’est pareil, si je m’amuse à vider ma batterie HT, je passe à 20L/100 d’office le temps qu’elle retrouve un niveau de charge minimal et j’explose ma conso moyenne. Par contre si on les utilise comme il en est prévu dans son usage (donc en mode électrique le gros du temps avec passage en thermique pour les qques longs trajets), les PHEV sont excellents dans leur domaine, tout en étant nettement plus souples qu’une électrique (pas de temps de charge de plusieurs dizaines de minutes avant de pouvoir reprendre la route).
70kms en électrique avec un PHEV ? Mais quel modèle fait ça ? On est plutôt sur 50-60 au mieux d’autant plus que la majorité des modèles sont plutôt de grosses berlines ou SUV. Dans mon cas, le problème est que j’excède ces fameux 50kms en A/R et en sus le réseau de charge est déjà saturé dans le quartier du boulot. Donc je préfère largement le mode VE avec une charge par jour le soir. C’est pas pour les 2 pauvres départs en congé annuel ou la charge me coûte du temps que je vais regretter mon choix.
Au passage, si tu fais du 6L/100 avec une Corolla, c’est que tu as déjà de gros problèmes de conduite, et que tu n’anticipes absolument jamais rien (ce qui explique aussi au moins en partie la conso délirante que tu as eu sur la Volvo). J’ai une Auris HSD, qui consomme un peu plus que sa remplacante, je lui fais boire de l’E85 (un peu moins de 20% de conso en plus (et pas 23% car mélangé à un peu de E10 pour ne pas qu’elle râle sur la pauvreté)), et avec les températures qu’on a en ce moment (proches de 0°C), ma conso varie entre 5,5 et 6L/100 sur mes trajets. Et j’étais à 5L/100 il y a 2 mois, toujours en E85.
Mes tests ont eu lieu dans les Alpes Maritimes ou tu es en permanence sur des zones montagneuses (Grasse, Saint Vallier). Je t’assure que ma conduite est éco mais le contexte ne permet pas tes stats. Pour le carburant, je n’ai jamais tenté autre chose que du E95 par contre.
Leum a dit:
Le PHEV ne recharge pas vaguement la batterie en roulant, que ce soit par récupération comme les électriques ou en basculant sur une hybridation conventionelle pour grapiller quelques Km ?
Je serais prudent dans la réponse car les choses s’améliorent mais dans mon cas, cela se limitait à une récupération à la marge sur le freinage léger. Sur les VE, ils ont désormais un mode de conduite en pedale unique pour énormément augmenter la récupération à la décélération ainsi que des PaC pour chauffer l’habitacle (Gain énorme car l’habitacle coûte souvent plus d’énergie que le déplacement). Je n’ai pas l’impression que les PHEV en disposent mais je peux me tromper.
Le
12/01/2021 à
08h
33
Patch a dit:
Le PHEV a son utilité, mais pas pour tout le monde. Par ex. pour qqu’un qui fait 30 ou 40km A/R pour son travail, c’est un produit parfait : en full élec en semaine, et s’il y a besoin de plus d’autonomie le WE, le thermique prend le relai. Et la conso moyenne totale restera nettement plus basse qu’une thermique ou une HEV.
Je dirais que l’intérêt est même trop limité face à un Diesel pour les très gros rouleurs qui passeraient trop de temps en pur thermique, le full électrique pour ceux qui roulent très peu (ou acceptent la contrainte de recharge comme moi) et … l’hybride non rechargeable pour ceux qui ont un usage équilibré.
J’ai passé deux semaines avec un Volvo V60 T8 et j’étais vraiment déçu : 40 kms d’autonomie a tout casser, si tu accélères un peu fort le thermique se lance et facilement 10-12l/100 en pur thermique. Il faut vraiment bien viser pour faire mieux qu’une Corolla et ses 6l/100 en quasi permanence !
Le
12/01/2021 à
08h
13
Leum a dit:
En même temps le full electrique est censé être citadin et ensuite l’électrique assite le thermique.
Oui sauf que le PHEV est avant tout une offre sur des routières dont la proportion de kilométrage citadin est plus limité. En plus, une fois la batterie déchargée, tu trimballes en moyenne 200kgs de plus sur un moteur essence dans la majorité des cas ce qui augmente significativement la conso. Bref, c’est vraiment pas convaincant comme produit … mais ça aide les constructeurs à abaisser leur ratio de CO2 pour éviter les amendes et malus.
Patch a dit:
Et l’AMI c’est pas un VE, c’est une voiture à pédales sur laquelle ils ont greffé un moteur d’essuie-glace
Baaah je l’aime bien moi ! C’est la version 2.0 de la voiture sans permis … le bruit de tondeuse à gazon en moins
Le
12/01/2021 à
07h
14
Patch a dit:
C’est pas spécifique aux Tesla ca, c’est pareil pour toutes les électriques et les hybrides (les full, pas les micro-hybrides à moteur d’essuie-glace).
Tu trouves ? Perso, je trouve justement que les PHEV viennent généralement avec des moteurs électriques assez modestes et du coup beaucoup moins coupleux - eq. 90-120ch. C’est d’ailleurs ce qui en tue l’intérêt dans des régions à dénivelés : Le moteur électrique est alors incapable de tracter la voiture sans aide thermique.
Je suis par contre d’accord sur tout VE non hybride (a l’exception de l’AMI )
Le
11/01/2021 à
14h
36
La brève omet un détail qui en dit long sur la neutralité de l’origine :
The review was opened in January 2020 in response to a “defect petition” by Brian Sparks, an investor who was shorting Tesla’s stock (or betting that the price would go down). He corralled more than 100 complaints about the issue that had already been submitted to NHTSA, as well as similar events that had been covered in the press, and asked the agency to investigate.
Tesla était l’un des boîtes les plus shortées donc ouais.. On peut questionner la neutralité de la couverture. Bon, au final, cela n’a pas joué en défaveur de Tesla donc une bonne chose de faite.
Je lis sur wiki que ça reste basé sur une architecture centralisée à ce que j’ai cru comprendre. Qui plus est la boite est Américaine et donc soumise au cloud act.
J’ai l’impression que c’est plus la solution “la moins pire” qu’autre chose non?
Non vraiment : Toute l’architecture de cette messagerie est orientée sécurité by design. C’est très bien décrit par leur blog d’ailleurs. Je te recommande plus particulièrement ce post assez récent:
Je n’ai guère connaissance d’une application à la fois aussi transparente et mettant la sécurité au coeur de son design. Les seule vraies faiblesses viennent davantage de l’incertitude liée au financement futur comme le fait qu’ils sont à la bourre niveau fonctionnel (ex: L’arrivée très récente des groupes administrables comme du transfert de données entre téléphones).
Précisons quand même que le backup de WhatsApp et sa clef de déchiffrement sont récupérables si disposées sur le cloud d’opérateurs US. Il faut donc renoncer à la fonction de backup de Whatsapp pour en être absolument certain.
Stricto sensu, ce n’est pas Flash, ni IE11 qui s’arrêtent mais leur support.
IE11 fonctionnera toujours pour les boites qui ont des ERP tout pourris qui ne fonctionnent qu’avec lui… et les animations Flash fonctionneront toujours avec un “vieux” module Flash ou un lecteur tiers (Gnash par ex).
Bien sûr mais il faut garder le contexte : Les sociétés ne faisant pas le job de surveillance lier à des impacts techniques en seront pour leurs frais.
C’est effectivement moins vrai pour IE11 car l’impact se limite à M365 qui n’est pas (encore) universel chez les clients MS. Mais beaucoup plus général pour Flash. Au final, oui il y a des solutions mais gageons que certains découvriront le problème tardivement.
Adobe will block Flash content from running in Flash Player beginning 12 January 2021 -> Fin de toute activité lié à Flash le 12/01/21.
Beginning August 17, 2021, the remaining Microsoft 365 apps and services will no longer support IE 11. This means that after the above dates, customers will have a degraded experience or will be unable to connect to Microsoft 365 apps and services on IE 11. -> Fin de toute activité lié aux services MS avec IE11 le 17/08/21.
Le
06/01/2021 à
11h
13
Avisance a dit:
Il me semble que ce problème avait été évoqué plusieurs années à l’avance. On savait que ça arriverait. Les personnes encore concernées ont juste fait preuve de négligence, espéré que Boris Johnson trouvait magiquement une solution in extremis ou sont passées à d’autres domaines et laissent pourrir leurs .eu.
Oui, c’est presque systématiquement de la négligence. Et ce phénomène s’est beaucoup amplifié avec l’avènement des CSP et l’impression que tout marche tout seul … jusqu’à la panne.
En 2021, on a Flash (dans 6 jours) et Internet Explorer (en Aout) qui s’arrêtent. On a pas fini d’entendre crier…
Le
06/01/2021 à
10h
05
Ouch ! Ca doit créer un sacré bazar au sein les petits fournisseurs de SaaS !
Un joli pied de nez à la banque Européenne d’Investissement dont c’est en principe la mission. Certes, la commission n’aurait pas pu investir de fonds propres à 100% de la sorte par défaut mais ça fait encore de sacré doublons dans des métiers plutôt onéreux.
question innocente, en gros ils veulent intégrer ce que fait l’extension HTTPS Everywhere ?
Non, c’est moins ambitieux ici : Il s’agit juste d’une écriture https:// par défaut dès qu’une URL est entrée dans la barre d’adresse du navigateur. Le projet de l’EFF va plus loin en faisant également de la réécriture des liens dans les pages.
La CIA, comme toutes les autres, défendent les intérêts de l’Etat qu’elle représente. Tu peux en critiquer la manière comme les conséquences mais ça n’enlève pas leur rôle géopolitique officiel. Comme dit précédemment, j’ai vu bien plus inexact que ce terme dans un cadre marketing.
(quote:1846138:Idiogène) La question reste paradoxale : le flat design du logo correspond à une société horizontale, donc ta première ligne c’est le périmètre du cercle… la question c’est ce qu’il y a au milieu, et non à la périphérie !
Bonne remarque
Le
05/01/2021 à
12h
39
Arkeen a dit:
La question ne m’est pas adressée mais je vais quand même étaler mon avis : cette « première ligne » n’est qu’une vue de l’esprit, un symbole, un terme marketing qui ne correspond à rien de concret. Du coup on pourrait répondre n’importe quoi à ta question que ça n’aurait pas plus de sens.
Non mais dans les modèles de gouvernance infosec, tu as une définition précise de la première ligne de défense et de ses missions. Et par rapport à cela, la CIA remplit effectivement ce rôle pour les US. En cela, le message reste plutôt juste : J’ai vu bien pire marketing !
Le
05/01/2021 à
10h
26
TexMex a dit:
Quand on lit « Nous sommes la première ligne de défense de la nation » on sait que c’est du foutage de gueule en grand.
Ah ? D’après toi, qui joue le rôle de première ligne de défense dans la gouvernance sécu des US alors ?
Déjà les mots de passe root en dur sur tous les router c’est pas folichon : Il suffit d’éditer une étiquette avec le mot de passe généré (unique) à coller sur le router, ou à défaut que le nouveau router refuse de fonctionner tant que le mot de passe initial n’est pas changé !
Tu peux enlever le mot “route(u)r” de ta phrase : J’en connais encore un paquet qui ont un mot de passe root/admin local unique sur l’ensemble de leurs systèmes. C’est pas comme si les solutions pour effectuer la rotation de ce genre de chose tout comme l’usage de certif existait depuis 10-20ans en plus.
Tesla ne devrait plus tarder à dépasser un constructeur historique : Jaguar Land Rover, dont les ventes annuelles stagnent autour des 600.000 unités. Alors certes, ce constructeur est au bord de la faillite depuis quelques années et incarne la voiture du siècle dernier, mais c’est symbolique.
(quote:1844438:brice.wernet) Mais pourquoi en 2020 un centre de commande dont le nom est figé??? Un centre de commande maintenant ça a un nom dynamique selon la date voyons!
C’est à double tranchant : Plus ta liste de domaines est longue, moins il sera possible d’en garantir une fausse categorisation pour passer les filtrages d’URLs. La plupart ont un taux de succès plutôt faible si à minima le groupe “non catégorisé” est bloqué ou exige une action manuelle.
(quote:1844438:brice.wernet) Et pourquoi ne pas utiliser un DNS-over-HTTPS pour masquer leurs requêtes de domaines à l’antivirus local?
Globalement, je n’ai vu quasiment aucun AV capable de grand chose sur la détection des C2. Et tu gardes alors une capacité à infiltrer des réseaux dont le DNS est strictement interne (souvent la seule porte de sortie est un proxy explicite dans ce cas). A l’inverse, les services de sécurité lié au DNS sont plutôt doués pour la détection/blocage des DoH. Donc peut être un choix pragmatique (ou une option activable dans le futur) ?
Dévaluer le dollar et l’euro par rapport à quoi ? Au yuan ?
Par rapport à toute valeur refuge d’investissement : Or, immobilier ou autre FIAT ne suivant pas la même stratégie que le dollar et l’euro actuellement.
Le
17/12/2020 à
10h
51
bansan a dit:
Vu que le nombre de bitcoins est limité à 21 millions et qu’il y en a actuellement environ 18 millions de générés, le bitcoin ne peut que continuer à augmenter tant que les gens s’y intéresseront.
Mais personnellement, il y a plusieurs raisons pour laquelle je ne m’y mets pas :
On pourrait rajouter le fait que les gouvernements ne se laisseront pas faire si la crypto devient réellement un risque face aux FIAT. Egalement le fait que beaucoup de personnes ne seront pas capables d’assurer correctement la sécurité de leur porte-feuille (même si on voit arriver des acteurs pour tenter de devenir le paypal de la crypto).
Au final, il faut quand même avouer que cet engouement s’accélère aussi avec l’explosion de l’endettement et de l’attitude des banques centrales qui rendent la dévaluation massive de plus en plus probable.
Nerg34 a dit:
Hormis le blanchiment et les arnaques diverses, qu’est ce qui explique une telle explosion de sa valeur ?
L’explosion de l’endettement et le fait que les banques centrales se retrouvent incapables de faire autre chose que de l’impression monétaire / dévaluation pour rendre le tout supportable. La crypto devient au même titre que l’or une valeur refuge protégeant de la baisse de valeur des devises.
C’est pour ça que presque aucune transaction ne passe par Visa ou Mastercard en France, les banques se sont entendues pour créer leur propre réseau. Et il n’y a pas qu’eux deux comme réseau international… sauf en Europe où on n’a pas trop de JCB / UPI / etc.
(quote:1842985:dvr-x) Et comme dit Aurus, c’est inquiétant je trouve. Ca veut dire qu’une entreprise peut être à la merci de Visa et Mastercard, sur simple accusation (actuellement non prouvée). Ca revient à faire ce qui est à la mode, juger sans justice, uniquement sur les dires de la place publique. Plutot que de laisser la justice faire sont job et agir en conséquence.
Le problème de fond est : Pourquoi les systèmes de paiement sont-ils autant concentrés sur deux acteurs que sont Visa et Mastercard ? Au bout du compte, c’est un service commercial facilitant et garantissant les transactions qui peut être sousmis à plus ou moins de conditions générales (au même titre que la détention d’un compte courant chez sa banque au passage). Un système neutre et agnostique, c’est grosso modo l’exact modèle que propose les cryptos et ses réseaux transactionnels plus ou moins performants genre lightning. C’est d’ailleurs à mon sens leur seul intérêt.
Je suppose qu’il s’agit du mien. Je n’ai pas accusé FireEye de négligence, je n’en sais rien, j’ai donc dit que soit c’était une négligence, et dans ce cas là c’est dommage, soit (dans le cas où ils appliquent bien des mesures de sécurité interne, ce qui est en effet probable, mais je n’en sais rien non plus) que l’attaque est alors inarrêtable même pour FireEye et là c’est inquiétant.
Mes propos étaient un peu trop agressifs et je m’en excuse. Mais c’est celui d’Altrex qui m’a poussé à mon coup de gueule. En tout cas, le sujet est sensible car FireEye doit avoir un paquet d’informations sensibles de ses clients. J’attends beaucoup du rapport d’incident. Mais pour le moment FireEye semble jouer une certaine transparence.
Le
09/12/2020 à
12h
44
janiko a dit:
NON, cette attaque n’implique pas qu’il faut traiter des CVE, les CVE étaient déjà à traiter avant cette attaque ! Ces vulnérabilités existent, indépendamment de l’attaque sur FireEye. Si les outils red teams sont publiés, il sera (il est vrai) alors plus facile pour un attaquant de les exploiter, puisque l’exploitation est déjà écrite ! Mais je ne pense pas que ça soit le but de l’attaquant. L’attaquant a plutôt cherché à savoir comment FireEye détectait les attaques afin de trouver des moyens de les détecter et donc de les éviter.
FireEye se base sur les CVE pour construire des outils d’attaques, comme d’autres éditeurs et comme les attaquants. Il ne s’agit pas de zero-days, à savoir des vulnérabilités sans correctif, mais de failles connues sur lesquelles tout le monde travaille et pour construire une protection. FireEye ne vend pas de zero-day ou d’outils d’attaques, mais utilise les attaques connues ou possibles (via les CVE publiées) pour construire des outils de détection et de réponse.
Exemple : Pour une CVE donnée, ils construisent un outil d’attaque (red team), le jouent sur l’infra du client, et regardent si ça passe ou pas ; si ça passe, alors ils proposent des traitements (mitigations).
C’est toujours la même chose. Chaque outil d’exploitation de CVE sortant dans la nature - comme c’est le cas ici - augmente le risque de te faire attaquer par ce biais.
La gestion du patching est une affaire de priorisation que ce genre d’événement vient influer. Mais comme je disais plus haut, rien n’est jamais parfait dans ce domaine. Donc sachant que les outils sont désormais dans la nature, c’est un argument suffisant pour vérifier son exposition potentielle.
Le
09/12/2020 à
12h
35
Patch a dit:
Donc il n’a rien à faire là. CQFD.
Non. Ce qui n’a rien à faire la est le post initial accusant FireEye de négligence caractérisée. Supprime l’origine et toute la chaîne de réactions derrière devient inutile.
Le
09/12/2020 à
11h
30
Berbe a dit:
Qu’est-ce que cet argument ad hominem vient faire là ? On peut bosser dans la sécurité et sortir des âneries sans être ignare ou incompétent. On peut ne pas bosser dans la sécurité et tout de même avoir des informations fiables.
Il vient là tout simplement parce qu’il est trop tôt pour aller mettre en avant une quelconque faute de la part de FireEye. D’abord parce qu’absolument personne n’est à l’abri de se “faire trouer” peu importe la rigueur apportée à la gestion du risque. Ensuite parce qu’aller mettre tout de suite en doute les informations publiées pour sortir un argument fallacieux est juste inacceptable.
Qu’est-ce cet argument d’autorité vient faire là ? La taille & les médiatisation des incidents auxquels une structure répond ne présume en rien la possibilité qu’ils se fasse trouer comme des bleus.
Tu as raison et je le dis précédemment aussi : Tout le monde peut se faire “trouer”. Mais FireEye est un professionnel de la réponse à incident et de l’analyse forensic. Ce savoir-faire devra être jugé sur la base de la gestion post-incident et non sur le simple fait d’avoir été victime d’une attaque. Mon argument n’avait aucune autre intention.
Le
09/12/2020 à
10h
12
Sincèrement les gars, si vous bossez dans la sécurité ou le threat intelligence, vous devriez déjà être en mesure de répondre à minima aux questions posées ci-dessus. D’une part, FireEye est loin d’être des vendeurs de vent vu qu’ils ont été dans la réponse de certains des plus gros incidents. D’autre part, la kill chain qui a été appliquée est bien loin des attaques de scriptkiddies. Il y a d’ailleurs une belle liste de CVE à traiter en résultat de cette attaque.
Je viens de lire le livre blanc et je l’ai jeté direct:
Pas mal de failles concernent IPv6: ils conseillent de le bloquer ou le désactiver (quelle bande de crétins) ;
Pas mal de failles concernent IPv4: ils conseillent juste de surveiller les paquets mal formés.
Quitte à arrêter l’un des protocoles IP pour limiter les attaques, autant désactiver IPv4 car c’est par ce protocole qu’il y a le plus de chance de se faire attaquer:
Le nombre de tentatives de scan et d’attaque est considérablement plus élevé en IPv4 ;
Les chances de trouver une adresse IPv6 à attaquer en réseau local dès lors qu’il y a des commutateurs est considérablement plus faible qu’en IPv4 (rien qu’avec la réponse du DHCP, la recherche se réduit rapidement).
Ce livre blanc est typique du nouveau business tournant autour des vulnérabilités. C’est juste du placement produit / publicité avec deux / trois conseils génériques.
Bien que je sois largement d’accord avec les propos de TexMex, je pense qu’il existe aujourd’hui une vraie volonté de créer du sensationnalisme autour des vulnérabilités dégradant énormément la qualité du travail de fond (Analyse d’impact, remédiation etc). Cet article est la preuve qu’on parle de Forescout un peu partout et je crains que ce soit le seul but recherché.
(quote:1842486:Mr.Nox) Ça part mal des le départ car tu veux mettre un argument d’autorité en mettant de côté la base du produit, le son. Sur le critère principal, les Airpods sont à la ramasse, c’est un fait.
La qualité du son est la base des écouteurs ? J’aurais appris un truc ce soir. Merci captain jeprendsmesprioritespourunstandard.
Et sinon, pour arrêter ta mauvaise foi, tu peux aussi regarder un peu les tests et reconnaître que les airpods pro s’en sortent très bien dans leur catégorie.
Merci. De ce que j’en comprends, ta référence fait partie des meilleurs produits au même titre que les airpods pro. Je cite l’un de tes liens : “À l’heure où nous réalisons ce test, ils (Airpod Pro) se situent tout simplement parmi les tout meilleurs écouteurs true wireless disponibles sur le marché, aux côtés des Sony WF-1000XM3.”
Du coup, j’en reviens à mon point initial : Les airpods / airpods Pro sont des produits Apple qui font plutôt une certaine unanimité contrairement aux habitudes. Par contre, ne méprend pas mes propos : Je ne doute absolument pas que d’autres références fassent aussi bien (voire mieux sur certains points). Je disais juste que l’Airpod (pro) vaut plutôt son prix contrairement à ce truc “Max” qu’ils viennent de lancer.
Le
09/12/2020 à
16h
04
SomeDudeOnTheInternet a dit:
Lesquels ? Si on compare aux WF-1000XM3 de chez Sony par exemple, il y a une claire différence.
Regarde post #33.
Je ne connais pas ta référence en l’occurence donc pas d’avis dessus.
#Edit : Je viens de vérifier le comparatif 60Millions et ta référence n’est malheureusement pas dedans non plus.
Le
09/12/2020 à
14h
04
Mearwen a dit:
Les airPods Pro sont de très bons écouteurs. La concurrence haut de gamme Sony à peu près équivalente en terme de qualité/rendu se payent dans les 200 €. Avec la taxe “Apple” (Écosystème, design, marketting,…) on a une différence de 20%, ce qui est dans la norme avec Apple. La le Bose 700 se touche à 320 € cette semaine, on a un gap de 300 € qu’Apple devra justifier (ANC révolutionnaire ? nouvelle fonctionnalité ? ) en dehors du surcout Apple habituel. Enfin attendons les tests pour voir ce que ca va donner. Vu le COVID je pense que ça sera dur à tester rapidement pour le grand public .
On est totalement d’accord.
(quote:1842360:Mr.Nox) Les Airpods de base, c’est exactement la même qualité sonore que les Earpods à 29€.
Du coup je suis curieux de savoir quels arguments permettent de tant augmenter la facture.
Alors, qu’on se mette d’accord de suite : Pour la qualité sonore, on oublie. Mais cela ne s’applique pas qu’à Apple. Même Bose par exemple est un son beaucoup trop artificiel pour moi. Je dispose de WeStone W40 depuis un peu plus de 10 ans et je n’en changerai pour rien au monde.
COncernant les airpods, les qualités principales:
Le ratio taille / poids / autonomie au dessus de la concurrence.
La qualité générale du kit main libre (prise d’appel, clarté de la voix, usage en assistant vocal)
La qualité de la gestion bluetooth (Latence, gestion multiappareil, facilité de pairing)
Même un magazine comme 60Millions, pas franchement du genre à recommander le truc le plus cher, avait conclu son comparatif sur les écouteurs sans fil en gardant les airpods comme référence “performance” à côté d’un produit à 65€.
Alors bien sur, tu peux ne pas être d’accord avec cela. Mais il s’agit quand meme un des produits Apple les moins clivants de leurs rayons.
Le
09/12/2020 à
12h
52
SomeDudeOnTheInternet a dit:
…ou alors il est très moyen mais il se vendra super bien à l’instar des AirPods, parce que c’est Apple et qu’Apple ça vend :/
Contrairement au Airpod max, les airpods ont de vrais arguments à faire valoir justifiant leur positionnement tarifaire. Il ne faut pas faire ce genre de raccourci. Mais je reste totalement d’accord sur le fait que ce Max pue le piège à plein nez.
12 h Dire que quand j’étais enfant, je trouvais déjà bien long les 8 h de trajet pour aller dans le Jura depuis le Nord. Effectivement tu as une belle patience :-) . Je pensais que les superchargers ça ne fonctionnait que pour quelques rares modèles (genre les Tesla).
Tout à fait. Supercharger, c’est une exclusivité pour les possesseurs de Tesla. C’est un avantage pour la marque dans l’immédiat. Par contre, le risque dans le temps est que leur nombre ne suive pas les ventes et finissent par saturer car les clients Tesla ont une incitation financière à les utiliser. Mais c’est vrai pour l’ensemble des réseaux de charge si le véhicule électrique était amené à prendre une part significative du marché sans réduction drastique du nombre de vehicules sur nos routes.
Le
26/11/2020 à
19h
29
OlivierJ a dit:
Absolument pas. Les pétroliers n’ont aucun mal à vendre leur production, au cas où ça ne t’aurait pas échappé, et n’auront jamais de mal, surtout avec la plateau (pas vraiment un pic) qu’on est en train de passer depuis 2005-2008. Les constructeurs auto se font une concurrence intense sur le domaine de la consommation (et aussi de la pollution ou du C02, ce dernier étant très lié à la consommation), ils s’en foutent des pétroliers. Pourquoi ils s’en soucieraient d’ailleurs ? Plus le fait qu’une partie des carburants sert aux camions et aux bateaux, sans parler des machines diverses de constructions (camions bennes, pelleteuses, etc).
Pour faire simple, la demande mondiale de pétrole n’a jamais baissé depuis les crises pétrolières. Et non seulement, les voitures électrifiées (VE + hybrides) ne représente que 2,5% du marché auto, mais surtout des pans énormes de la population mondiale n’ont absolument pas accès à ce genre de produit. Donc si on rajoute cela à ta très juste remarque sur l’impossibilité d’électrifier une partie des véhicules (Camions, tracteurs, engins), ce n’est pas vraiment un gros sujet pour eux.
Plus concrètement, le tarif du baril ne dépend que de l’offre vs demande à un instant T. Une réduction lissée de la conso de pétrole ne leur pose aucun problème car ils peuvent fermer les vannes au besoin. A l’inverse, le covid a été une catastrophe car l’offre fut soudainement bien trop abondante. Et l’ajustement est complexe car si on peut diminuer une production, l’arrêter est souvent impossible ou définitif.
Bref, c’est pas la joie. Mais les majors comme Total sont en train de se reconvertir a fond vers les ENRi et le gaz. Et ils ont les moyens de s’adapter. Donc on ne s’en fait pas trop pour eux.
Le
26/11/2020 à
19h
14
OlivierJ a dit:
Mais le pipi lui-même ne dure pas 2 heures, du coup ta recharge est modeste, même sur un arrêt de 15 min, sauf à avoir des bornes surpuissantes genre 50-100 kW et une voiture capable d’encaisser ça. Non ?
En général, tu planifies tes longs trajets selon la présence de bornes de recharge rapide type supercharger ou Ionity pour citer les plus connues. Dans ce cadre, tu peux considérer qu’une pause de 45m t’offre environ 250-300kms. C’est ce schéma que j’ai retenu. Sur un Metz - Nice, je mets environ 12h contre un peu moins de 10 en thermique. Pour moi, c’est très acceptable.
Le
26/11/2020 à
17h
00
wanou2 a dit:
Si vraiment il y avait une volonté il serait tout à fait possible de mettre en place des systèmes automatisés de changement de batterie. Mais il n’y a pas de volonté. Ça existe déjà dans des usines pour des chariots automatiques à la place des chariots à gaz.
Mais ça a existé ! la société s’appelait “Better Place”.
Le problème, c’est que tu multiplies le nombre de batteries qui s’avèrent être le nerf de la guerre et qu’on arrive à une complexité assez extrême sur la logistique avec l’augmentation du nombre de véhicules. Pour être un conducteur de VE, je peux te dire que la fameuse attente de recharge, c’est quelque chose dont on s’accomode très bien (surtout avec des enfants qui de toute façon t’assènes une “pause pipi” toutes les 2 heures)
Le
26/11/2020 à
16h
55
Disons que les batteries ont l’avantage de pouvoir être réparties de manière morcellées : C’est l’astuce qu’a suivi PSA pour sa e208 en les logeant un peu partout afin de garder la même structure que la version thermique. Un moteur sera toujours un bloc positionné en principe à l’avant. L’évolution du volume du moteur avec la puissance est aussi beaucoup plus favorable à l’électrique : Les cylindres et turbos demandent beaucoup plus de place. Mais dans l’absolu, tu as raison car de toute façon une majorité de carosseries sont partagées entre thermique et électrique.
Concernant le poids, c’est une bonne question : Quel ratio perdu / gagné. Je n’ai pas la réponse. Par contre, le poids total de batteries transporté est extrêmement variable : Il va de 200kgs sur des citadines à 600kgs sur une model S 100kw. C’est ce qui explique mon point précédent sur le fait que certains modèles sont plus endurants à haute vitesse que les Tesla car le poids joue alors un rôle (beaucoup) plus important.
Le
26/11/2020 à
15h
39
Olbatar a dit:
Nan mais on parle d’un constructeur quasiment construit à partir de rien qui a fait bouger toute l’industrie automobile, et la contraint a suivre ses propres dogmes alors que le thermique était la règle !
Non, c’est le règlement sur le CO2 qui fait bouger le marché. Et cela n’arrange pas Tesla d’ailleurs vu qu’ils font environ 500 millions de pur bénéfices en vendant leurs droits à polluer à des constructeurs à la bourre. Il faut bien comprendre qu’aucun constructeur ne gagne d’argent avec le véhicule électrique actuellement. Même Tesla doit encore peaufiner son business model. Donc c’est davantage l’ombre des pénalités ultra lourdes que les ventes de Tesla qui ont causé cela.
Après, il est tout à fait honorable d’apprécier la performance de Tesla pour se faire une place mondiale dans l’industrie automobile. D’aimer leur concept de “voiture pensée comme un logiciel”. De croire dans le futur de la conduite autonome. Le seul message que je fais passer, sans aucun dénigrement de la marque, est que la concurrence existe désormais et n’a pas de faiblesse cruciale qui permette d’affirmer qu’il y a Tesla puis les autres.
Alors oui quand je lis que tesla ne fait pas mieux que ci ou ça, a l’époque où on avait en face qu’une zoe avec une autonomie ridicule qui succédait en France à un véhicule encore plus ridicule, la 106 électrique et ses 70km d’autonomie… Je ne peut que rigoler!
Et pourtant, c’est tout à l’honneur des constructeurs français d’avoir tenté l’aventure aussi tôt. Quand on voit les prestations d’une Zoé ou d’une e208 aujourd’hui, je pense que vous devriez être fiers que vos constructeurs nationaux n’aient pas ignoré le sujet à l’époque. La première Golf GTE bien plus récente était autrement plus risible. Tesla a pu se lancer dans le très haut de gamme pour démarrer avec des coûts de fabrication élevés et offrir des prestations de routière. Mais le succès de la Zoé montre qu’il existe un marché, potentiellement plus grand que pour les routières, pour les citadines électriques. Et c’est ce que l’affirmation de Musk dans cette news confirme d’ailleurs sinon Tesla continuerait d’ignorer ce format pas vraiment US-friendly.
820 commentaires
Pour la première fois, Tesla est bénéficiaire sur un an
28/01/2021
Le 28/01/2021 à 11h 25
Disons que le marché parie sur de belles perspectives de croissance de Tesla face à d’autres constructeurs, et il est certain qu’avec à peine 500.000 voitures, ils ont un gros potentiel malgré la concurrence - bonne ou mauvaise. Par comparaison, le premier constructeur auto en 2020 est Toyota avec quelques 9,53 millions de véhicules.
Ensuite, le côté survalorisé n’est pas spécifique à Tesla. Regarde l’article sur Gamestop : On voit un énorme affllux de capitaux sur les marchés boursiers car les rendements sont nuls ou négatifs ailleurs. Et du coup, on recommence à voir un côté casino dans la volatilité et les valorisations. Jusqu’à quand ? C’est toute la question…
Tesla chamboule l’intérieur de sa Model S, le Semi serait prêt
28/01/2021
Le 28/01/2021 à 10h 16
C’est homologué ce genre de volant ? Parce qu’à part sur des accessoires de jeux vidéos, je suis pas certain que ça soit utilisable sans danger.
Pour le reste, Tesla semble avoir choisi son style. Chacun aura son avis mais on peut s’attendre à voir la X suivre rapidement.
Renault arrête la location de batterie sur les Zoe et Kangoo ZE
19/01/2021
Le 20/01/2021 à 08h 48
Ce n’est pas plus bullshit que d’exprimer une espérance de vie strictement au travers de l’âge de la batterie. Et je n’ai jamais trouvé un rapport sérieux qui prouve qu’un facteur comme l’âge soit prépondérant sur la réduction de capacité. Au final, tu le dis très bien toi même, il y a une multitude d’autres facteurs qui rentrent en compte : Température (Garage vs exterieur), âge, typologie de charge/décharge comme tu le dis très justement, nombre de cycles, technologie et capacité initiale.
Au final, ce rapport capacité / kilométrage permet au moins de rassurer sur l’investissement initial. Mais comme pour le thermique, la justesse de cette espérance de longévité dépend largement du soin apporté par le propriétaire à son véhicule dans le temps. Bref, rien de nouveau sous le soleil.
Le 19/01/2021 à 10h 49
La réponse est très difficile à donner car les paramètres à prendre en compte sont nombreux : Type de batterie, âge, kilométrage, typologie des recharges etc etc. Globalement, il est probable que des services pour “certifier” leur état vont se développer dans le futur.
Pour donner un cas concret, Tesla tourne autour d’une moyenne de -5% à 80.000kms pour diminuer par la suite. Ils font des rapports annuels qui montrent des stats très rassurantes dont cet article résume les résultats : https://www.tesla.com/ns_videos/2019-tesla-impact-report.pdf Mais c’est Tesla donc il faut se méfier un peu. Et surtout on ne sait pas à quel point cela s’applique ailleurs. Bref, c’est une vraie question !
Un article bien foutu qui apportent quelques éléments de réponse :
https://batteryuniversity.com/learn/article/bu_1003a_battery_aging_in_an_electric_vehicle_ev
Le 19/01/2021 à 09h 51
Sais tu au bout de combien de kilomètres un tel remplacement est nécessaire ? Aujourd’hui, les statistiques de vieillissement montrent d’excellentes capacités au bout de 250.000 à 500.000 kms selon les modèles. Si cela s’avèrait généralisable, le coût de remplacement de la batterie serait un non sujet car la grande majorité des thermiques lâchent sur la part mécanique avec un statut économiquement irréparable.
Le 19/01/2021 à 09h 04
Quitte à citer l’article source, autant préciser le pourquoi, non ? Cette formule était complètement désuette face à l’explosion de la LLD notamment. En plus, on peut rajouter l’arrivée imminente de la Dacia electrique qui viendra squatter le positionnement tarifaire d’entrée de gamme que la Zoé sans batterie couvrait précédemment.
Des Tesla accélérant toutes seules ? Non selon le NHTSA, qui pointe des erreurs humaines
11/01/2021
Le 12/01/2021 à 13h 01
Pour ta remarque sur le VE, je ne vois pas le rapport avec mon point. Un véhicule a une espérance de vie kilométrique qui n’a pas une relation forte à son âge. Si j’achète un VE pour faire 10.000kms par an ou 50.000, l’important reste la durée d’existence en circulation. Et le VE a justement pour lui une simplification de la partie moteur permettant d’espérer une existence encore plus longue que des thermiques. Mon point était surtout d’indiquer qu’un VE est très intéressant pour effectuer des petits parcours car c’est sur ces conditions de circulation que le thermique est le pire (Usure et pollution à froid notamment).
70kms en électrique avec un PHEV ? Mais quel modèle fait ça ? On est plutôt sur 50-60 au mieux d’autant plus que la majorité des modèles sont plutôt de grosses berlines ou SUV. Dans mon cas, le problème est que j’excède ces fameux 50kms en A/R et en sus le réseau de charge est déjà saturé dans le quartier du boulot. Donc je préfère largement le mode VE avec une charge par jour le soir. C’est pas pour les 2 pauvres départs en congé annuel ou la charge me coûte du temps que je vais regretter mon choix.
Mes tests ont eu lieu dans les Alpes Maritimes ou tu es en permanence sur des zones montagneuses (Grasse, Saint Vallier). Je t’assure que ma conduite est éco mais le contexte ne permet pas tes stats. Pour le carburant, je n’ai jamais tenté autre chose que du E95 par contre.
Je serais prudent dans la réponse car les choses s’améliorent mais dans mon cas, cela se limitait à une récupération à la marge sur le freinage léger. Sur les VE, ils ont désormais un mode de conduite en pedale unique pour énormément augmenter la récupération à la décélération ainsi que des PaC pour chauffer l’habitacle (Gain énorme car l’habitacle coûte souvent plus d’énergie que le déplacement). Je n’ai pas l’impression que les PHEV en disposent mais je peux me tromper.
Le 12/01/2021 à 08h 33
Je dirais que l’intérêt est même trop limité face à un Diesel pour les très gros rouleurs qui passeraient trop de temps en pur thermique, le full électrique pour ceux qui roulent très peu (ou acceptent la contrainte de recharge comme moi) et … l’hybride non rechargeable pour ceux qui ont un usage équilibré.
J’ai passé deux semaines avec un Volvo V60 T8 et j’étais vraiment déçu : 40 kms d’autonomie a tout casser, si tu accélères un peu fort le thermique se lance et facilement 10-12l/100 en pur thermique. Il faut vraiment bien viser pour faire mieux qu’une Corolla et ses 6l/100 en quasi permanence !
Le 12/01/2021 à 08h 13
Oui sauf que le PHEV est avant tout une offre sur des routières dont la proportion de kilométrage citadin est plus limité. En plus, une fois la batterie déchargée, tu trimballes en moyenne 200kgs de plus sur un moteur essence dans la majorité des cas ce qui augmente significativement la conso. Bref, c’est vraiment pas convaincant comme produit … mais ça aide les constructeurs à abaisser leur ratio de CO2 pour éviter les amendes et malus.
Baaah je l’aime bien moi ! C’est la version 2.0 de la voiture sans permis … le bruit de tondeuse à gazon en moins
Le 12/01/2021 à 07h 14
Tu trouves ? Perso, je trouve justement que les PHEV viennent généralement avec des moteurs électriques assez modestes et du coup beaucoup moins coupleux - eq. 90-120ch. C’est d’ailleurs ce qui en tue l’intérêt dans des régions à dénivelés : Le moteur électrique est alors incapable de tracter la voiture sans aide thermique.
Je suis par contre d’accord sur tout VE non hybride (a l’exception de l’AMI
)
Le 11/01/2021 à 14h 36
La brève omet un détail qui en dit long sur la neutralité de l’origine :
The review was opened in January 2020 in response to a “defect petition” by Brian Sparks, an investor who was shorting Tesla’s stock (or betting that the price would go down). He corralled more than 100 complaints about the issue that had already been submitted to NHTSA, as well as similar events that had been covered in the press, and asked the agency to investigate.
Tesla était l’un des boîtes les plus shortées donc ouais.. On peut questionner la neutralité de la couverture. Bon, au final, cela n’a pas joué en défaveur de Tesla donc une bonne chose de faite.
Signal aurait gagné de nombreux utilisateurs grâce au soutien d’Elon Musk
08/01/2021
Le 08/01/2021 à 11h 24
Non vraiment : Toute l’architecture de cette messagerie est orientée sécurité by design. C’est très bien décrit par leur blog d’ailleurs. Je te recommande plus particulièrement ce post assez récent:
https://signal.org/blog/looking-back-as-the-world-moves-forward/
Je n’ai guère connaissance d’une application à la fois aussi transparente et mettant la sécurité au coeur de son design. Les seule vraies faiblesses viennent davantage de l’incertitude liée au financement futur comme le fait qu’ils sont à la bourre niveau fonctionnel (ex: L’arrivée très récente des groupes administrables comme du transfert de données entre téléphones).
WhatsApp : l’ultimatum de Facebook sur les nouvelles conditions, l’Europe épargnée
07/01/2021
Le 07/01/2021 à 11h 22
Précisons quand même que le backup de WhatsApp et sa clef de déchiffrement sont récupérables si disposées sur le cloud d’opérateurs US. Il faut donc renoncer à la fonction de backup de Whatsapp pour en être absolument certain.
Brexit : des milliers de noms de domaine « .eu » détenus par des Britanniques ont été suspendus
06/01/2021
Le 07/01/2021 à 10h 53
Bien sûr mais il faut garder le contexte : Les sociétés ne faisant pas le job de surveillance lier à des impacts techniques en seront pour leurs frais.
C’est effectivement moins vrai pour IE11 car l’impact se limite à M365 qui n’est pas (encore) universel chez les clients MS. Mais beaucoup plus général pour Flash. Au final, oui il y a des solutions mais gageons que certains découvriront le problème tardivement.
Le 07/01/2021 à 09h 49
Je vais t’aider : https://dictionnaire.lerobert.com/definition/arret
“Fin d’un fonctionnement, d’une activité.”
Adobe will block Flash content from running in Flash Player beginning 12 January 2021
-> Fin de toute activité lié à Flash le 12/01/21.
Beginning August 17, 2021, the remaining Microsoft 365 apps and services will no longer support IE 11. This means that after the above dates, customers will have a degraded experience or will be unable to connect to Microsoft 365 apps and services on IE 11.
-> Fin de toute activité lié aux services MS avec IE11 le 17/08/21.
Le 06/01/2021 à 11h 13
Oui, c’est presque systématiquement de la négligence. Et ce phénomène s’est beaucoup amplifié avec l’avènement des CSP et l’impression que tout marche tout seul … jusqu’à la panne.
En 2021, on a Flash (dans 6 jours) et Internet Explorer (en Aout) qui s’arrêtent. On a pas fini d’entendre crier…
Le 06/01/2021 à 10h 05
Ouch ! Ca doit créer un sacré bazar au sein les petits fournisseurs de SaaS !
La Commission européenne investit 178 millions d’euros dans 42 start-ups et PME
07/01/2021
Le 07/01/2021 à 10h 07
Un joli pied de nez à la banque Européenne d’Investissement dont c’est en principe la mission. Certes, la commission n’aurait pas pu investir de fonds propres à 100% de la sorte par défaut mais ça fait encore de sacré doublons dans des métiers plutôt onéreux.
Chrome se prépare à ouvrir en priorité les versions HTTPS des sites visités
05/01/2021
Le 06/01/2021 à 07h 14
Non, c’est moins ambitieux ici : Il s’agit juste d’une écriture https:// par défaut dès qu’une URL est entrée dans la barre d’adresse du navigateur. Le projet de l’EFF va plus loin en faisant également de la réécriture des liens dans les pages.
Nouveau logo, nouveau site : la CIA se vend comme une marque
05/01/2021
Le 05/01/2021 à 13h 13
La CIA, comme toutes les autres, défendent les intérêts de l’Etat qu’elle représente. Tu peux en critiquer la manière comme les conséquences mais ça n’enlève pas leur rôle géopolitique officiel. Comme dit précédemment, j’ai vu bien plus inexact que ce terme dans un cadre marketing.
Bonne remarque
Le 05/01/2021 à 12h 39
Non mais dans les modèles de gouvernance infosec, tu as une définition précise de la première ligne de défense et de ses missions. Et par rapport à cela, la CIA remplit effectivement ce rôle pour les US. En cela, le message reste plutôt juste : J’ai vu bien pire marketing !
Le 05/01/2021 à 10h 26
Ah ? D’après toi, qui joue le rôle de première ligne de défense dans la gouvernance sécu des US alors ?
Zyxel ferme une importante porte dérobée dans ses produits
04/01/2021
Le 05/01/2021 à 08h 57
Tu peux enlever le mot “route(u)r” de ta phrase : J’en connais encore un paquet qui ont un mot de passe root/admin local unique sur l’ensemble de leurs systèmes. C’est pas comme si les solutions pour effectuer la rotation de ce genre de chose tout comme l’usage de certif existait depuis 10-20ans en plus.
En 2020, Tesla a produit plus de 500 000 voitures, 90 % sont des Model 3 et Y
04/01/2021
Le 05/01/2021 à 08h 40
Tesla ne devrait plus tarder à dépasser un constructeur historique : Jaguar Land Rover, dont les ventes annuelles stagnent autour des 600.000 unités. Alors certes, ce constructeur est au bord de la faillite depuis quelques années et incarne la voiture du siècle dernier, mais c’est symbolique.
Next INpact et INpact Hardware vous souhaitent un joyeux réveillon de Noël 2020 !
24/12/2020
Le 25/12/2020 à 11h 46
Bonnes fêtes à tous. Et pour 2021, soyons nombreux à jouer à COVID crush !
Let’s Encrypt revoit ses certificats, une solution trouvée pour les vieilles versions d’Android
23/12/2020
Le 23/12/2020 à 08h 47
Tu ne peux pas toucher au store system sans root. Voici la proc :
https://docs.mitmproxy.org/stable/howto-install-system-trusted-ca-android/
(Juste la partie insertion du certif.. le reste étant HS)
SUNBURST (faille SolarWinds) : FireEye, Godaddy et Microsoft proposent un « kill switch »
18/12/2020
Le 18/12/2020 à 14h 14
C’est à double tranchant : Plus ta liste de domaines est longue, moins il sera possible d’en garantir une fausse categorisation pour passer les filtrages d’URLs. La plupart ont un taux de succès plutôt faible si à minima le groupe “non catégorisé” est bloqué ou exige une action manuelle.
Globalement, je n’ai vu quasiment aucun AV capable de grand chose sur la détection des C2. Et tu gardes alors une capacité à infiltrer des réseaux dont le DNS est strictement interne (souvent la seule porte de sortie est un proxy explicite dans ce cas). A l’inverse, les services de sécurité lié au DNS sont plutôt doués pour la détection/blocage des DoH. Donc peut être un choix pragmatique (ou une option activable dans le futur) ?
Le Bitcoin passe la barre des 22 000 dollars
17/12/2020
Le 17/12/2020 à 13h 29
Par rapport à toute valeur refuge d’investissement : Or, immobilier ou autre FIAT ne suivant pas la même stratégie que le dollar et l’euro actuellement.
Le 17/12/2020 à 10h 51
On pourrait rajouter le fait que les gouvernements ne se laisseront pas faire si la crypto devient réellement un risque face aux FIAT. Egalement le fait que beaucoup de personnes ne seront pas capables d’assurer correctement la sécurité de leur porte-feuille (même si on voit arriver des acteurs pour tenter de devenir le paypal de la crypto).
Au final, il faut quand même avouer que cet engouement s’accélère aussi avec l’explosion de l’endettement et de l’attitude des banques centrales qui rendent la dévaluation massive de plus en plus probable.
L’explosion de l’endettement et le fait que les banques centrales se retrouvent incapables de faire autre chose que de l’impression monétaire / dévaluation pour rendre le tout supportable. La crypto devient au même titre que l’or une valeur refuge protégeant de la baisse de valeur des devises.
Les paiements Visa et Mastercard stoppés sur PornHub
11/12/2020
Le 11/12/2020 à 14h 33
Tu parles du groupe CB ?
Le 11/12/2020 à 12h 55
Le problème de fond est : Pourquoi les systèmes de paiement sont-ils autant concentrés sur deux acteurs que sont Visa et Mastercard ? Au bout du compte, c’est un service commercial facilitant et garantissant les transactions qui peut être sousmis à plus ou moins de conditions générales (au même titre que la détention d’un compte courant chez sa banque au passage).
Un système neutre et agnostique, c’est grosso modo l’exact modèle que propose les cryptos et ses réseaux transactionnels plus ou moins performants genre lightning. C’est d’ailleurs à mon sens leur seul intérêt.
Piratage de FireEye, un des leaders de la cybersécurité, par un État-nation
09/12/2020
Le 11/12/2020 à 09h 33
Voici un regroupement relativement complet des IOCs utilisables :
https://www.picussecurity.com/resource/blog/techniques-tactics-procedures-utilized-by-fireeye-red-team-tools
Le 09/12/2020 à 13h 17
Mes propos étaient un peu trop agressifs et je m’en excuse. Mais c’est celui d’Altrex qui m’a poussé à mon coup de gueule. En tout cas, le sujet est sensible car FireEye doit avoir un paquet d’informations sensibles de ses clients. J’attends beaucoup du rapport d’incident. Mais pour le moment FireEye semble jouer une certaine transparence.
Le 09/12/2020 à 12h 44
C’est toujours la même chose. Chaque outil d’exploitation de CVE sortant dans la nature - comme c’est le cas ici - augmente le risque de te faire attaquer par ce biais.
La gestion du patching est une affaire de priorisation que ce genre d’événement vient influer. Mais comme je disais plus haut, rien n’est jamais parfait dans ce domaine. Donc sachant que les outils sont désormais dans la nature, c’est un argument suffisant pour vérifier son exposition potentielle.
Le 09/12/2020 à 12h 35
Non. Ce qui n’a rien à faire la est le post initial accusant FireEye de négligence caractérisée. Supprime l’origine et toute la chaîne de réactions derrière devient inutile.
Le 09/12/2020 à 11h 30
Il vient là tout simplement parce qu’il est trop tôt pour aller mettre en avant une quelconque faute de la part de FireEye. D’abord parce qu’absolument personne n’est à l’abri de se “faire trouer” peu importe la rigueur apportée à la gestion du risque. Ensuite parce qu’aller mettre tout de suite en doute les informations publiées pour sortir un argument fallacieux est juste inacceptable.
Tu as raison et je le dis précédemment aussi : Tout le monde peut se faire “trouer”. Mais FireEye est un professionnel de la réponse à incident et de l’analyse forensic. Ce savoir-faire devra être jugé sur la base de la gestion post-incident et non sur le simple fait d’avoir été victime d’une attaque. Mon argument n’avait aucune autre intention.
Le 09/12/2020 à 10h 12
Sincèrement les gars, si vous bossez dans la sécurité ou le threat intelligence, vous devriez déjà être en mesure de répondre à minima aux questions posées ci-dessus.
D’une part, FireEye est loin d’être des vendeurs de vent vu qu’ils ont été dans la réponse de certains des plus gros incidents. D’autre part, la kill chain qui a été appliquée est bien loin des attaques de scriptkiddies. Il y a d’ailleurs une belle liste de CVE à traiter en résultat de cette attaque.
Amnesia:33 : 33 failles qui impactent « des millions d’objets connectés »
10/12/2020
Le 11/12/2020 à 06h 23
Ce livre blanc est typique du nouveau business tournant autour des vulnérabilités. C’est juste du placement produit / publicité avec deux / trois conseils génériques.
Bien que je sois largement d’accord avec les propos de TexMex, je pense qu’il existe aujourd’hui une vraie volonté de créer du sensationnalisme autour des vulnérabilités dégradant énormément la qualité du travail de fond (Analyse d’impact, remédiation etc). Cet article est la preuve qu’on parle de Forescout un peu partout et je crains que ce soit le seul but recherché.
Apple AirPods Max : un casque sans fil avec « la magie des AirPods »… à 629 euros
09/12/2020
Le 09/12/2020 à 19h 28
La qualité du son est la base des écouteurs ? J’aurais appris un truc ce soir. Merci captain jeprendsmesprioritespourunstandard.
Et sinon, pour arrêter ta mauvaise foi, tu peux aussi regarder un peu les tests et reconnaître que les airpods pro s’en sortent très bien dans leur catégorie.
Le 09/12/2020 à 16h 36
Merci. De ce que j’en comprends, ta référence fait partie des meilleurs produits au même titre que les airpods pro. Je cite l’un de tes liens : “À l’heure où nous réalisons ce test, ils (Airpod Pro) se situent tout simplement parmi les tout meilleurs écouteurs true wireless disponibles sur le marché, aux côtés des Sony WF-1000XM3.”
Du coup, j’en reviens à mon point initial : Les airpods / airpods Pro sont des produits Apple qui font plutôt une certaine unanimité contrairement aux habitudes. Par contre, ne méprend pas mes propos : Je ne doute absolument pas que d’autres références fassent aussi bien (voire mieux sur certains points). Je disais juste que l’Airpod (pro) vaut plutôt son prix contrairement à ce truc “Max” qu’ils viennent de lancer.
Le 09/12/2020 à 16h 04
Regarde post #33.
Je ne connais pas ta référence en l’occurence donc pas d’avis dessus.
#Edit : Je viens de vérifier le comparatif 60Millions et ta référence n’est malheureusement pas dedans non plus.
Le 09/12/2020 à 14h 04
On est totalement d’accord.
Alors, qu’on se mette d’accord de suite : Pour la qualité sonore, on oublie. Mais cela ne s’applique pas qu’à Apple. Même Bose par exemple est un son beaucoup trop artificiel pour moi. Je dispose de WeStone W40 depuis un peu plus de 10 ans et je n’en changerai pour rien au monde.
COncernant les airpods, les qualités principales:
Même un magazine comme 60Millions, pas franchement du genre à recommander le truc le plus cher, avait conclu son comparatif sur les écouteurs sans fil en gardant les airpods comme référence “performance” à côté d’un produit à 65€.
Alors bien sur, tu peux ne pas être d’accord avec cela. Mais il s’agit quand meme un des produits Apple les moins clivants de leurs rayons.
Le 09/12/2020 à 12h 52
Contrairement au Airpod max, les airpods ont de vrais arguments à faire valoir justifiant leur positionnement tarifaire. Il ne faut pas faire ce genre de raccourci. Mais je reste totalement d’accord sur le fait que ce Max pue le piège à plein nez.
Tesla pourrait développer une nouvelle voiture adaptée au marché européen
25/11/2020
Le 27/11/2020 à 11h 37
Le 26/11/2020 à 20h 49
Tout à fait. Supercharger, c’est une exclusivité pour les possesseurs de Tesla. C’est un avantage pour la marque dans l’immédiat. Par contre, le risque dans le temps est que leur nombre ne suive pas les ventes et finissent par saturer car les clients Tesla ont une incitation financière à les utiliser. Mais c’est vrai pour l’ensemble des réseaux de charge si le véhicule électrique était amené à prendre une part significative du marché sans réduction drastique du nombre de vehicules sur nos routes.
Le 26/11/2020 à 19h 29
Pour faire simple, la demande mondiale de pétrole n’a jamais baissé depuis les crises pétrolières. Et non seulement, les voitures électrifiées (VE + hybrides) ne représente que 2,5% du marché auto, mais surtout des pans énormes de la population mondiale n’ont absolument pas accès à ce genre de produit. Donc si on rajoute cela à ta très juste remarque sur l’impossibilité d’électrifier une partie des véhicules (Camions, tracteurs, engins), ce n’est pas vraiment un gros sujet pour eux.
Plus concrètement, le tarif du baril ne dépend que de l’offre vs demande à un instant T. Une réduction lissée de la conso de pétrole ne leur pose aucun problème car ils peuvent fermer les vannes au besoin. A l’inverse, le covid a été une catastrophe car l’offre fut soudainement bien trop abondante. Et l’ajustement est complexe car si on peut diminuer une production, l’arrêter est souvent impossible ou définitif.
Bref, c’est pas la joie. Mais les majors comme Total sont en train de se reconvertir a fond vers les ENRi et le gaz. Et ils ont les moyens de s’adapter. Donc on ne s’en fait pas trop pour eux.
Le 26/11/2020 à 19h 14
En général, tu planifies tes longs trajets selon la présence de bornes de recharge rapide type supercharger ou Ionity pour citer les plus connues. Dans ce cadre, tu peux considérer qu’une pause de 45m t’offre environ 250-300kms. C’est ce schéma que j’ai retenu. Sur un Metz - Nice, je mets environ 12h contre un peu moins de 10 en thermique. Pour moi, c’est très acceptable.
Le 26/11/2020 à 17h 00
Mais ça a existé ! la société s’appelait “Better Place”.
Le problème, c’est que tu multiplies le nombre de batteries qui s’avèrent être le nerf de la guerre et qu’on arrive à une complexité assez extrême sur la logistique avec l’augmentation du nombre de véhicules. Pour être un conducteur de VE, je peux te dire que la fameuse attente de recharge, c’est quelque chose dont on s’accomode très bien (surtout avec des enfants qui de toute façon t’assènes une “pause pipi” toutes les 2 heures)
Le 26/11/2020 à 16h 55
Disons que les batteries ont l’avantage de pouvoir être réparties de manière morcellées : C’est l’astuce qu’a suivi PSA pour sa e208 en les logeant un peu partout afin de garder la même structure que la version thermique. Un moteur sera toujours un bloc positionné en principe à l’avant. L’évolution du volume du moteur avec la puissance est aussi beaucoup plus favorable à l’électrique : Les cylindres et turbos demandent beaucoup plus de place. Mais dans l’absolu, tu as raison car de toute façon une majorité de carosseries sont partagées entre thermique et électrique.
Concernant le poids, c’est une bonne question : Quel ratio perdu / gagné. Je n’ai pas la réponse. Par contre, le poids total de batteries transporté est extrêmement variable : Il va de 200kgs sur des citadines à 600kgs sur une model S 100kw. C’est ce qui explique mon point précédent sur le fait que certains modèles sont plus endurants à haute vitesse que les Tesla car le poids joue alors un rôle (beaucoup) plus important.
Le 26/11/2020 à 15h 39
Non, c’est le règlement sur le CO2 qui fait bouger le marché. Et cela n’arrange pas Tesla d’ailleurs vu qu’ils font environ 500 millions de pur bénéfices en vendant leurs droits à polluer à des constructeurs à la bourre. Il faut bien comprendre qu’aucun constructeur ne gagne d’argent avec le véhicule électrique actuellement. Même Tesla doit encore peaufiner son business model. Donc c’est davantage l’ombre des pénalités ultra lourdes que les ventes de Tesla qui ont causé cela.
Après, il est tout à fait honorable d’apprécier la performance de Tesla pour se faire une place mondiale dans l’industrie automobile. D’aimer leur concept de “voiture pensée comme un logiciel”. De croire dans le futur de la conduite autonome. Le seul message que je fais passer, sans aucun dénigrement de la marque, est que la concurrence existe désormais et n’a pas de faiblesse cruciale qui permette d’affirmer qu’il y a Tesla puis les autres.
Et pourtant, c’est tout à l’honneur des constructeurs français d’avoir tenté l’aventure aussi tôt. Quand on voit les prestations d’une Zoé ou d’une e208 aujourd’hui, je pense que vous devriez être fiers que vos constructeurs nationaux n’aient pas ignoré le sujet à l’époque. La première Golf GTE bien plus récente était autrement plus risible. Tesla a pu se lancer dans le très haut de gamme pour démarrer avec des coûts de fabrication élevés et offrir des prestations de routière. Mais le succès de la Zoé montre qu’il existe un marché, potentiellement plus grand que pour les routières, pour les citadines électriques. Et c’est ce que l’affirmation de Musk dans cette news confirme d’ailleurs sinon Tesla continuerait d’ignorer ce format pas vraiment US-friendly.