Ksass`Peuk
est avec nous depuis le 29 mai 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
197 commentaires
Windows 7 et 8.x : Google dévoile de nouveau les détails d’une faille non corrigée
Le 19/01/2015Le 19/01/2015 à 14h 05
La très large majorité du parc Android aujourd’hui, c’est celui qui est fournit par le constructeur du smartphone en question qui contient entre autres :
Et ce qui est libre c’est majoritairement pas fait par eux (kernel linux + libs bas niveau standard).
Le 19/01/2015 à 13h 55
L’intérêt de divulguer les failles quand elles sont corrigées, c’est la connaissance. Typiquement si tu veux faire de la recherche en sécurité, comprendre comment les autres ont fait avant toi c’est un bon moyen d’apprendre plus vite et de trouver des méthodes plus générales.
Les divulguer avant qu’elles soient corrigées, deux possibilités : si tu les vends, ça peut valoir cher, si tu les mets en ligne gratuitement, ça montre que tu as la plus grosse.
Le 19/01/2015 à 13h 53
Le 19/01/2015 à 13h 45
Les distributions font de l’intégration en très large majorité, pas de la correction de faille.
Corriger une faille, c’est autre chose qu’intégrer un patch. D’abord faut trouver pourquoi la faille existe, il faut voir si c’est une erreur dans les specs ou si c’est une erreur dans le code. Il faut trouver comment faire la correction, l’effectuer, et voir si elle n’introduit pas de nouveaux comportements tordus en rejouant les tests avec un certain nombre de configurations. Alors sur un OS qui doit être de l’ordre de 80 millions de lignes aujourd’hui (au pifomètre par rapport à l’accroissement de ce genre de système, et du fait que 7 c’était environ 70 millions de lignes) c’est pas franchement de la tarte.
Le 19/01/2015 à 13h 22
http://www.zone-numerique.com/android-4-3-une-faille-qui-ne-sera-pas-corrigee-par-google.html
Et la méthode de Google pour se laver les mains c’est “ben c’est pas de notre faute, c’est les constructeurs qui mettent pas à jour vers 4.4”. (j’ai pas poussé plus loin mais ça doit pas être la seule).
Microsoft fustige Google pour les détails publics d’une faille corrigée demain
Le 12/01/2015Le 13/01/2015 à 07h 48
Ne pas avoir de Ctrl+F c’est la plaie. Et chercher dans un bouquin de 1500 pages, c’est chiant.
J’ai pas retrouvé tous les passages exacts mais j’ai celui-là :
A.Tanenbaum - Modern Operating Systems. “When essentials libraries are included [ndlr : grosso modo, l’API Win32 et le .Net minimal], Windows is well over 70 million lines of code” (ça exclut bien sûr les choses comme Windows Media, Internet Explorer, etc … qui feraient exploser littéralement le nombre de lignes). Les chiffres sont basés sur Windows 7, il n’y a pas d’info pour 8, mais a priori avec les nouvelles API + résidu historique, ça a dû gonfler pas mal.
Donc grosso modo, sur la code base Windows 7, c’était de l’ordre de 70 millions de lignes. Par contre je n’arrive pas à retrouver le passage vraiment intéressant qui concernait le kernel.
Le 12/01/2015 à 19h 51
Le 12/01/2015 à 19h 07
Le 12/01/2015 à 17h 23
Cast for audio : Google veut diffuser du contenu directement dans vos enceintes
Le 06/01/2015Le 06/01/2015 à 09h 43
Des sénateurs veulent épingler les vendeurs de jouets sexistes sur Internet
Le 18/12/2014Le 18/12/2014 à 14h 34
Et bien sûr cela n’a aucun rapport avec le fait que les activités ludiques et éducatives soient orientées dans ce sens.
Évidemment, on peut trouver une tendance générale qui fait que les garçons préfèrent aller dans un sens et les filles dans l’autre. On les a éduqué comme ça, de même que nos parents nous ont éduqués comme ça. C’est une tendance qui commençait à s’inverser progressivement mais que le marketing pousse de plus en plus fort pour continuer à axer facilement notre consommation.
Le problème n’est pas de vouloir mettre tout le monde en gris, le problème est que tout le monde ait la possibilité d’utiliser n’importe quel couleur quel que soit son sexe sans que le garçon soit une femmelette et la fille un garçon manqué. C’est un peu différent.
L’apprentissage du code ne fait pas l’unanimité au sein de l’Éducation nationale
Le 11/12/2014Le 12/12/2014 à 07h 41
Le 11/12/2014 à 14h 08
Ce n’est pas parce qu’on ne sait pas encore comment enseigner convenablement l’informatique dans les premières années d’apprentissage (primaire ?, collège ?, lycée ?) qu’on ne peut pas essayer. En particulier, comprendre comment on peut faire pour trier des éléments, ben c’est pas si compliqué.
Le fait de ne pas enseigner l’informatique plus tôt est un vrai problème.
Je veux dire, on enseigne la physique, la chimie. Au primaire : éveil aux sciences, petites expériences simples. Au collège : un tout petit peu de théorie, des expériences plus intéressantes. Au lycée : on commence à faire des choses intéressantes, avec un bagage théorique plus conséquent, la liaison au mathématiques formelles, etc …
Mais l’informatique, non. Le résultat c’est quoi ? Ben pendant qu’en université, en école d’ingé, dans les matières comme la physique, la mécanique, etc … on étudie des concepts très avancés parce qu’on a le bagage intellectuel pour le faire (relativité générale, mécanique des fluides, physique nucléaire, etc …).
En informatique on est bloqué à expliquer c’est quoi une boucle ? C’est quoi la mémoire ? Comment on écrit un programme ?
Pour résumer, en physique/chimie/mécanique/whatever, en 5 ans on passe les gens de “je sais vaguement ce que c’est mon domaine” à “je suis en pointe dans mon domaine avec cette spécialité (que j’ai rapidement pu choisir en toute connaissance de cause)”.
Alors qu’en info, en 5 ans, on doit faire passer les gens de “j’ai aucune idée de ce qu’est un programme” à “je suis en pointe dans mon domaine (que je ne connaissais même pas il y a 5 ans), avec cette spécialité (que j’ai choisi un peu comme j’ai pu)”.
On voit qu’il y une des tâches qui va un peu moins bien se passer au premier coup d’oeil …
En entreprise, Windows 10 gèrera la sécurité via des conteneurs isolés
Le 05/12/2014Le 08/12/2014 à 14h 05
Bridage 3G : Bouygues réclame en justice 100 millions d’euros à Free
Le 26/11/2014Le 26/11/2014 à 08h 22
Il y a une grosse différence entre “respecter un contrat qui ne convient pas au client”, auquel cas le client peut effectivement aller voir ailleurs si ça ne lui plaît pas, et “ne pas respecter un contrat”, auquel cas le client paye pour un service dont on lui dit qu’on va lui assurer alors qu’on ne le fait pas.
Pour le SELL, les acheteurs de consoles sont motivés par leurs graphismes
Le 22/10/2014Le 22/10/2014 à 14h 56
Online dévoile son offre « cloud » à base de SoC ARM v7, sans virtualisation
Le 15/10/2014Le 15/10/2014 à 08h 23
“sans virtualisation”.
…
Ben et l’OS il fait quoi ? " />
Des adolescentes devant la justice suite à une agression filmée à Nancy
Le 23/09/2014Le 23/09/2014 à 09h 31
iPhone 6 (Plus) : on fait le point sur la disponibilité, les tarifs et… la copie privée
Le 10/09/2014Le 10/09/2014 à 18h 01
Ce que j’aime avec les news Apple c’est que les extrem-haters finissent par être aussi (voir plus) idiots et plus nombreux que les extrem-lovers.
On choisit un smartphone selon tes besoins, tes moyens et tes goûts.
iOS : les données des utilisateurs circulent à travers des services cachés
Le 23/07/2014Le 23/07/2014 à 08h 55
EA envisage de proposer les prochains Battlefield en accès anticipé
Le 13/06/2014Le 13/06/2014 à 08h 37
Pour Crytek, les 8 Go de RAM seront rapidement limitants sur les consoles
Le 19/05/2014Le 20/05/2014 à 09h 20
Le 20/05/2014 à 06h 53
Visual Studio 2013 : l’Update 2 fait la part belle aux nouvelles fonctionnalités
Le 13/05/2014Le 13/05/2014 à 11h 48
Pas de porte dérobée dans TrueCrypt, mais des failles de sécurité
Le 17/04/2014Le 17/04/2014 à 08h 40
Le 17/04/2014 à 06h 44
Heartbleed, OpenSSL et la question de la sécurité expliqués simplement
Le 09/04/2014Le 09/04/2014 à 11h 29
Le 09/04/2014 à 11h 09
Le 09/04/2014 à 10h 58
Fin du support de Windows XP ce soir : ce qu’il faut savoir et ce qu’il faut faire
Le 08/04/2014Le 08/04/2014 à 07h 06
Microsoft travaille sur l’émulation Xbox 360 sur Xbox One
Le 07/04/2014Le 07/04/2014 à 08h 08
Le 07/04/2014 à 07h 59
[MàJ] SFR finalement racheté par Altice pour 13,5 milliards d’euros
Le 05/04/2014Le 05/04/2014 à 16h 17
Un faux compte annonce le rachat de SFR par Bouygues Telecom
Le 04/04/2014Le 05/04/2014 à 11h 06
Plus d’un quart du parc informatique mondial est encore sous Windows XP
Le 02/04/2014Le 02/04/2014 à 06h 48
Blizzard travaille bien sur un Diablo III pour Xbox One mais ne peut rien dire
Le 24/03/2014Le 24/03/2014 à 21h 23
Non je ne veux rien vous dire, à part ce que je viens de vous dire c’est à dire “je ne peux rien vous dire”. Je peux vous dire “je ne peux rien vous dire”, mais je ne peux vous dire que… “je ne peux rien vous dire”. Mais j’aimerai bien vous le dire mais je peux pas. Enfin à part “je ne peux rien vous dire”, c’est à dire… enfin je ne peux rien vous dire. Sauf… je ne peux rien vous dire.
Pour Peter Molyneux EA n’est pas un empire maléfique
Le 24/03/2014Le 24/03/2014 à 08h 41
Mais on n’a jamais dit qu’ils essayaient de tuer les franchises, on a dit qu’ils y arrivaient, c’est pas pareil.
Leu lenguage SMS né pa raisponsabl D difQLt an ortaugraf
Le 19/03/2014Le 19/03/2014 à 14h 58
Franchement maintenant que tous les forfaits (ou presque) proposent de l’illimité SMS, les abréviations de ce genre ne sont plus nécessaires …
[MàJ] OS X Mavericks 10.9.2 est disponible et corrige la faille SSL
Le 26/02/2014Le 25/02/2014 à 13h 06
Le 25/02/2014 à 12h 28
Mask, la campagne de piratage la plus évoluée à ce jour selon Kaspersky
Le 11/02/2014Le 11/02/2014 à 15h 52
Bientôt compatible Google Glass " />
HTC souhaite proposer davantage de smartphones entre 150 et 300 dollars
Le 10/02/2014Le 11/02/2014 à 08h 21
Mozilla publie enfin une bêta de son Firefox Touch pour Windows 8
Le 07/02/2014Le 07/02/2014 à 13h 27
Déjà faut pas se plaindre, j’ai tourné sur la nightly Modern Ui pendant des semaines et la molette ne fonctionnait pas (ou beaucoup trop peu). C’était un peu lourdingue. " />
Par contre la nouvelle interface est vraiment top " /> .
Manque plus que l’activation d’au moins quelques plugins, Youtube refuse que je passe en HTML5 sur cette version du navigateur " />
AMD visé par une action de groupe pour fausses prévisions sur le Llano
Le 28/01/2014Le 28/01/2014 à 07h 51
Pauvres petits investisseurs spéculateurs, c’est vraiment dur la vie " /> .
Windows XP : « L’efficacité des antivirus se réduira avec le temps »
Le 17/01/2014Le 17/01/2014 à 13h 02
Le 17/01/2014 à 12h 48
Le 17/01/2014 à 12h 29
Windows XP : un an supplémentaire de mises à jour pour Security Essentiels
Le 16/01/2014Le 16/01/2014 à 12h 06
Blackphone : un téléphone centré sur la sécurité et dévoilé le mois prochain
Le 15/01/2014Le 15/01/2014 à 19h 05
Tant qu’il y a aura pas de preuve formelle :
C’est pas sûr " />
Le système Midori de Microsoft se rapproche de sa phase commerciale
Le 06/01/2014Le 10/01/2014 à 08h 04