un des outils du monde *nix qui me manque tellement en environnement Windows que j’en récupère systématiquement un build adapté…
Pour cela et bien d’autres choses (dont un vrai shell), Cygwin rends Windows supportable et a sans doute évité bien des fracassages de PC par des unixiens irrités d’être contraints à bosser sur un sous-OS par une IT biberonnée au clicodrome de Redmond ne sachant rien gérer d’autre en parc!
Le
20/03/2023 à
09h
47
Wayland… Ce truc nouveau qui a notre époque oublie totalement que l’ancêtre X11 fonctionnait très bien à travers le réseau! C’est quand même ballot de casser un cas d’usage qui reste fréquent et dont l’absence va obliger à tirer un bureau complet à travers un VNC ou autre RDP. Enfin pour ce qui est installé avec un environnement de bureau complet: Les systèmes headless gagnaient notablement en confort d’utilisation avec un X11 frame-buffer léger comme xvfb. A condition de se limiter côté applicatif à des trucs codés sans une tétrachiée de dépendances gnome/kde (nedit, rxvt-unicode… plutôt que des éditeurs/terminaux usuels de DE complets). J’ai hâte!
La question, aux US comme chez nous, c’est aussi de savoir pourquoi des numéros non alloués peuvent se retrouver utilisés. Chez nous, l’ARCEP publie en open-data avec actualisation mensuelle ses plages d’allocation (en général par plages de 10k numéros) et l’opérateur correspondant sous forme d’un fichier tableur. Ce qui permet de filtrer globalement les opérateurs de VoIP préférés des call-center… mais aussi de voir que des numéros hors plages d’allocation publiées sont utilisés. Alors je ne sais pas si on peut techniquement empêcher le spoofing de caller ID, sachant qu’il permets de toutes manières quelques cas légaux de dérogation, mais clairement les appels présentant un caller ID hors plages d’allocation ARCEP pourraient être surveillés par les opérateurs qui seuls ont les moyens de remonter à la source réelle.
Elle savait (et Apple aussi!) que niveau mail il y a des obligations légales d’archivage qui pouvaient servir.
Refuser cela de la part d’Apple en dit long.
Le
16/03/2023 à
17h
34
Zerdligham a dit:
Le fait qu’enrôler une machine perso dans le SI de l’entreprise fait que la machine n’est plus vraiment perso ne me semble pas en faire partie…
Ce que l’on a acheté est à soi. Combien se retrouvent à coller un MS Authenticator sur leur mobile perso car on ne veut pas leur en filer un pro ni acheter des Yubikey… et que du jour au lendemain un branleur de la sécurité a décidé de coller un “zero trust model” (en anglais ça fait plus malin quand on n’y pige que dalle) au SI? Ou est la limite?
Chez Apple il ne semblait pas y en avoir: Sur site ou lié au SI => microscope dans le fion. Logique pour une boite de merde, tu me diras…
Le
16/03/2023 à
06h
56
Malheureusement, ce type de constat et la politique interne qui l’expose ne vont pas faire fuir le client type de la marque (i.e: Une Pomme, pour rester poli!).
Pourtant, s’arroger le droit de vous espionner y compris via vos appareils personnels, on ne voit pas trop comment cela pourrait être borné aux “fins professionnelles” et concerne le plus probablement… tout le monde!
L’attrait que j’avais, ado, pour la marque au sortir de l’époque garage est depuis longtemps devenu une détestation profonde et je ne suis même pas vraiment étonné de lire ce niveau de saloperie dont ils sont capables.
Et heureusement que l’on avait un De Gaulle a cette époque contre les US…
C’est clair qu’avec un Xi en face, il n’aurait eu aucune chance de pouvoir bien avant cela lever une France libre!
Ce n’est pas être va-t’en-guerre que de dire qu’il aurait fallu tôt exploser le 1er îlot qu’ils prenaient carrément dans la ZEE des autres (après les épisodes précédents, restés en dehors et durant depuis 1988 quoi que tu en dises). C’était juste leur montrer des limites car sans cela ils ne s’arrêtent pas et la Nouvelle-Calédonie en aurait fait les frais si le résultat du référendum avait été différent. Probable que ce ne soit que partie remise, l’arme démographique restant (comme à La Réunion) un rouleau compresseur sur un temps plus long: Beaucoup d’émigrés chinois et leurs descendants sont en réalité très pro-Chine, il est assez facile de l’observer à discuter avec collègues ou autres. La moindre critique parfaitement fondée les fait réagir et sombrer dans une mauvaise foi assez drôle à voir avec un taux de réussite d’au moins 80%.
Coller un coup de pied au cul à un sale gosse qui abuse n’est pas non plus de la maltraitance! Et si cela n’a pas été fait, hélas une fois adulte cela devient ingérable… Avec la Chine on en est hélas là.
Le
14/03/2023 à
17h
36
refuznik a dit:
Quant aux ZEE, tu peux remonter à plus de 200 ans de batailles pour les contrôler par les différents pays de la région.
La ZEE de la Chine est bien loin des cas cités. S’il peut y avoir débat sur certaines îles entre voisins, la Chine est clairement hors jeu ici normalement. Sauf que militairement elle mets tout le monde d’accord en réalité sur place!
Je fais parti de ceux qui disaient peu avant 2010 qu’il fallait les calmer immédiatement sur leurs dérives car ensuite ce serait bien plus dur vu leur trajectoire. On va hélas dans le dur et je doute que dans 5 à 10 ans tu fasses encore ta mijaurée à leur propos.
Les USA ont leurs défauts, mais qui est venu en libérateur en 44 comparé aux russes qui ont mis l’Europe de l’Est sous cocon pendant 45 ans?
Le
13/03/2023 à
10h
16
refuznik a dit:
Et un va-t-en guerre de plus. Bon mine de rien cela est tout à notre désavantage sur tous les points.
En même temps, quand on commets ce genre de truc: Wikipedia
On ferme sa gueule au rayon accusations de “harcèlement et hégémonie”. Dans les Spratleys ce cirque dure depuis la fin des années 80 avec une accélération notable s’étendant désormais aux ZEE des autres depuis une quinzaine d’années. Au point que cela semble même être arrivé au cerveau malade d’un Dutertre que caresser la Chine dans le sens du poil ne servait qu’a s’accrocher une cible au cul pour mieux se faire mettre.
On n’en serait pas là si la fin de la récré avait été sifflée de quelques salves de missiles quand les travaux n’en étaient qu’au gros œuvre après un court préavis d’évacuation des ouvriers sur place.
Le
13/03/2023 à
07h
40
On va enfin rentrer dans le dur pour la tech chinoise, mais avec hélas 10 ans de retard à l’allumage.
Quand au harcèlement (de Taïwan, surtout, mais tout ce qui va de la Corée aux Philippines) et à l’hégémonie (Mer DE Chine confondue avec Mer DE LA Chine, en résumé et imposée par l’appropriation continue d’îlots transformés en bases aéronavales depuis une quinzaine d’années), les suppôts de Tonton Xi président à vie (imitant Poutine, jusqu’où?) ne manquent vraiment pas d’air (pollué)!
Souvenir d’une cliente qui ne pouvait pas redémarrer car l’antidémarrage de sa citroen (un très vieux truc avec une clé codé a déposer près du levier de vitesse) ne fonctionnait plus.
Un autre client a glissé un tournevis a un endroit dans le capot pour passer outre cette sécurité.
J’avais cela sur ma Saxo du milieu des années 90: L’avantage par rapport aux clef pucées ou sans contact, c’est que piquer la clef ne permettait (à priori, vu ce que tu racontes!) pas de piquer la bagnole.
Certes, fallait se souvenir du code… et sans temporisation après un arrêt moteur (ou prise en compte d’une coupure de contact), ceux qui calaient au feu mettaient un peu plus de temps à repartir car il fallait re-rentrer le code!
Mais à condition de résoudre (facilement) ce dernier problème, personnellement j’aimais bien ce système combinant clef et info dans le cerveau du conducteur légitime pour permettre le démarrage.
Le
13/03/2023 à
11h
19
esver a dit:
Il y a pleins d’outils à pas cher pour désactiver ces antidémarreurs, c’est donc surement possible avec un cable usb/odb
Si tu regardes une vidéo sur le sujet, tu verras que le câble USB n’a même pas l’usage auquel on pourrait penser (piratage de l’antidémarrage via le système info-divertissement et sa prise USB, sans même besoin de boîtier ODB plus spécifique):
Il ne sert que parce qu’une empreinte USB A rentre pile-poil dans la mécanique qui est derrière le barillet de la clef, après démontage de ce dernier avec le tournevis qui est l’autre ingrédient de la combine! Bref, le connecteur USB ne sert que de clef.
(quote:2123876:alex.d.) Mais les vraies protections contre l’utilisateur, c’étaient des erreurs physiques introduites volontairement dans les pistes audio, de façon à faire dire à l’algo de détection d’erreur d’un lecteur CD Rom que le disque était illisible, alors que ça passait dans une platine CD audio moins regardante…
On a eu le même type de combine sur les magnétoscopes en vidéo/VHS, avec des pics destinés à faire merder le contrôle automatique de gain côté enregistrement tandis qu’en lecture cela passait crème sur la TV! Les boîtiers à intercaler entre magnétoscope lecteur et enregistreur n’avaient pas été longs à apparaître…
Aux débuts du DVD au moins, le même type de parasitage de la sortie analogique était ajouté artificiellement afin d’éviter les copies DVD->VHS. Les vendeurs se régalaient à proposer (fatalement un peu plus cher!) des lecteurs aux firmwares modifiés pour désactiver cette protection macrovision (car c’est le DVD qui l’activait si l’éditeur avait payé les royalties au fournisseur du système anticopie), en général accompagnée du bypass du zonage (autre connerie empêchant un DVD acheté aux USA d’être lu sur un lecteur distribué en Europe).
Le
13/03/2023 à
10h
42
(quote:2123859:Zone démilitarisée) Je me souviens qu’il y avait aussi (et qu’il doit toujours y avoir) un indicateur de la qualité de l’enregistrement : Wikipedia
Ce n’était pas vraiment un indicateur qualitatif, mais simplement du niveau de numérisation de la chaîne audio utilisée. Aux touts débuts du CD-Audio, bien des AAD on pu être meilleurs que des DDD.
Le 1er DDD que j’ai acheté (et que j’ai toujours), c’est “Brothers in arms” de Dire Straits qui ne présentait pas les défauts communs de l’époque. Mais le groupe a toujours particulièrement soigné ses enregistrements y compris en analogique: Heureusement pour “Alchemy” sorti avant et qui reste AMHA ce qu’ils ont fait de mieux.
En réalité, un DDD s’appréciait non isolément mais conjugué au nom du studio d’enregistrement inscrit juste à côté :o)
Le
13/03/2023 à
08h
23
bilbonsacquet a dit:
Je ne suis pas certain, c’est plutôt le streaming légal qui a tué le CD.
Mais il reviendra peut-être à la mode dans 10 ou 20 ans, vu que la cassette audio, produit daubesque au possible, pire que le vinyl, revient également en force…
Je dois encore avoir 2 vieux walkman… Dont un JVC à peine plus gros que la K7 qui y rentre, vraiment une petite merveille de micromécanique.
Ça va devenir des collector!
Niveau débat son CD/Vinyle, rappelons que si les vendeurs de platines se régalaient sur les salons au début des années 80 à faire des écoutes comparées pour faire entendre aux clients tout ce qui était présent à l’écoute sur le vinyle et disparaissait du CD, c’est surtout car les chaînes de numérisation étaient alors perfectibles, en particulier au niveau filtrage avant conversion.
Ce n’était absolument pas un pb de spécification du CD-Audio. On peut même dire que les formats HD actuels sont du gâchis en terme de volume de données parfaitement inutiles à stocker, sauf à considérer peut-être une une oreille de moins de 10 ans n’ayant jamais subi le moindre bruit un peu important.
La solution est de faire appliquer la loi quitte à supprimer les licences à de soi-disant opérateurs qui fournissent des moyens d’appeler à des margoulins.
Certains opérateurs VoIP se distinguent en effet, mais si appliquer la loi c’est une chose plutôt que d’en rajouter une couche au millefeuille pour faire semblant d’agir, il faudrait déjà que l’on puisse avoir des certitudes absolues sur qui appelle. Toutes les lois prises ces dernières années n’ont fait qu’augmenter le spoofing de numéros (car il n’est pas strictement interdit, certains cas pouvant se justifier, avec donc des abus croissants): J’ai parfois 3 rappels avec des numéros différents après avoir raccroché en envoyant chier en face ceux passant encore à travers mes filtrages… Parfois avec des numéros fixes/mobiles d’opérateurs grand public. Si tu rappelles, tu tombes sur un particulier qui n’est pas l’interlocuteur que tu viens d’avoir. Sans résoudre ce pb, rien ne sera possible.
Je ne sais pas pourquoi ça ne fonctionne pas pour toi. Personnellement, j’utilise Teams sous Linux avec Chromium ou Vivaldi, sans aucun souci, et en bénéficiant de toutes les fonctionnalités. Il faudrait peut-être que tu regardes de plus près pour comprendre pourquoi ça ne fonctionne pas de ton coté…
Les 2 sont basés sur des version 109, mais en lançant chromium à la main j’ai des insultes que je n’ai pas côté edge: dri3 extension not supported. Puis des tétrachiées de stack smashing detected : terminated
Pas forcément lié mais…
Le
23/02/2023 à
11h
23
bilbonsacquet a dit:
En tout cas, je n’installerai pas chromium via les apt sur Ubuntu car ça utilise désormais la plaie Snap…
Dans ce cas, mieux vaudrait passer à l’originale Debian qu’a la (de plus en plus) mauvaise copie Ubuntu.
Puis Debian offre un mode d’installation que j’apprécie particulièrement vs Ubuntu: La net-install, sous la forme d’une iso chargeant un système minimal et l’upgrader… qui tire un système (et applicatif de base) à jour dès le 1er démarrage. Entre 15 et 30mn selon la connexion réseau et la rapidité du stockage de la machine. Juste le choix de bureau et de qq options (support impression, ssh, partitionnement manuel au besoin) et ça roule presque tout seul (voir tout seul, si on a plusieurs machines à installer, via un fichier preseed).
Juste ajouter “contrib non-free” dans le /etc/apt/source.list pour installer les firmwares proprio au besoin.
La seule utilité des live-CD avec cela, c’est de tester le support Linux d’une machine nouvelle.
Ma dernière Ubuntu avait été la 10.04 en fin de support… Au delà j’ai jugé que je passerais moins de temps à ajouter ce dont j’ai besoin sur une Debian plus minimaliste qu’a virer la mauvaise graisse d’une Ubuntu. Cela m’a aussi évité leurs délires de bureau puis les snap&co pour système de porcif (ala windows, quoi!) infichu de gérer correctement ses dépendances.
Le
23/02/2023 à
08h
26
FrancoisA a dit:
Sinon cette nouvelle version de Teams n’aurait pas pu fonctionner dans Microsoft Edge.
Le commentaire du gars qui n’a visiblement pas testé. Sous Linux le duo Teams-Chromium n’en offre pas plus qu’avec Firefox. Il n’y a qu’avec Edge que l’on récupère audio/video/partage écran… au prix d’une machine surchargée par un machin codé avec les pieds et probablement bardé de dépendances (tout ce qui se trouve généralement sous le mot valise “technos web”) aussi mal maîtrisées qu’évitables.
Quand on pense à ce qu’ils ont fait de Skype…
Le
23/02/2023 à
08h
21
Quelle plaie ce tas de m…., puis sous Linux il n’y a que sous Edge que les fonctionnalités au delà du simple chat (audio, video/partage écran) des années 2000 fonctionne.
Dans les boites qui ont donné les clef du camion IT à Microsoft c’est un réal problème. Mais ce n’est pas mieux chez ceux qui ont été du côté Google! Tendance aussi générale que lamentable.
Tweets de Musk effacés par la news sur le climato-scepticisme?!! Lui qui en fait tant avec ses mixers électriques, éventuellement en inventant le métro individuel avec! Ce monde est injuste…
Pour info, le noyau Linux (qui est actuellement écrit en C et C++ va passer en Rust dans quelques années selon Linus Thorvald). C’est que Rust doit pas être si mauvais par rapport au C++.
Arf, du C++ dans le noyau!!! Et vu la masse de source concernée, 30 ans de développement en gros, un hypothétique passage à autre chose tout en maintenant l’existant ce serait des décennies.
C’est beau de rêver. Puis intérêt?
Le
15/02/2023 à
11h
28
ragoutoutou a dit:
Disons que de nos jours, on se risque peu à faire du C++ en entreprise. Quand on parle de développements en entreprise, on parle généralement de trucs faits en java, pas en C++.
Ah, tu dois pas faire de l’embarqué alors! On y a même le plus souvent le C++ sans le ++, au moins au niveau plateforme et comme c’est d’ailleurs le cas de tout OS majeur: Quand le moindre ‘new’ va te provoquer des allocations derrière ton dos, c’est pas trop un domaine ou on apprécie, au mieux, voir ou ce serait tout simplement viable! Et c’est globalement valable pour tout langage objet.
Le
15/02/2023 à
11h
00
DHMO a dit:
je trouve étrange de pointer Java (et non C++), comparé à Rust.
Pas mieux! Niveau comparaison de serviettes et de torchons, on se dit que si le type d’AWS ancien responsable Rust chez eux ose cela, c’est peut-être mieux pour eux qu’il soit désormais ailleurs…
Niveau auto/aérospatial, pourquoi pas. Mais je verrais quand même plutôt le second (mais avec des cycles d’étude à 10 ans, c’est quand même pas pour demain) que le premier, car tant que le C fera mieux niveau performance, donc avec un impact sur le coût matériel d’autant plus important que les chiffres de production le sont, AMHA il restera préféré (combiné à des outils d’analyse de code). Surtout que c’est pas du soft évoluant rapidement.
Ne pas oublier que Rust a pris son envol chez Mozilla, qui développe 2 applicatifs réseau majeurs et évoluant rapidement: Là on comprends l’apport de Rust.
si le PC n’est pas trop sûr, il va tout oublier en navigation privée.
J’avais oublié, mais TB a tendance par défaut à se régler sans chiffrement (…). À nouveau, il n’y a rien à faire côté webmail : c’est sécurisé en TLS, et l’envoi marche sans contrainte, du moment que tu as accès internet.
Si le PC n’est “pas trop sûr”, on commence par ne pas se connecter à son mail qqsoit le moyen. Puis cela a des chances d’être une machine pas à soi ou on n’installe pas ses petites affaires.
Pour le chiffrement, je pense qu’il n’y a plus guère de serveurs mail qui acceptent le clair. Sauf peut-être certains FAI. Mais même chez les zozos d’Orange on a “que” qq problèmes, selon le load balancing (et donc la loterie de sur quel serveur on tombe) faute d’uniformité dans la configuration de leurs serveurs: D’un client lourd gérant ces problèmes, on ne le voit pas. Si on attaque direct via une librairie python ou autre on a parfois la surprise d’un algo proposé en face côté serveur refusé côté client avec les options désormais par défaut.
Avoir tous ses mails synchronisés en local permet aussi des recherches rapides… et un fonctionnement hors ligne. Sans parler de pouvoir configurer le navigateur, utilisé que pour naviguer, de manière à tirer la chasse a chaque fermeture sans impact niveau confort d’utilisation (retaper tous ses logins etc): Ce dernier point est a lui seul un plébiscite au client mail séparé et faire l’impasse quand on prétends se soucier de sa sécurité et vie privée pour moi un non sens.
Le
14/02/2023 à
09h
13
fofo9012 a dit:
Honnêtement Thunderbird je ne le lance jamais, c’est bien les webmails non ?
Le pb de ses clients lourds, c’est que faut tout reparamétrer sur chaque poste. Sans compter que tu laisses une copie de tes mails un peu partout…
Vanter le webmail et se plaindre qu’un client lourd laisse une copie de ses mails partout côté sécurité… Bon, c’est sûr, c’est mieux si le fournisseur du service peut aller très au delà des possibilités bien cadrées d’un client SMTP/IMAP niveau pompage!
Sinon, le chiffrement complet du stockage se gère dès le démarrage et sans perte de perf depuis un moment déjà.
Puis quand on a plusieurs comptes, seul un client lourd sait les agréger correctement. En prime, on peut configurer son navigateur pour tout rincer à la fermeture, ce que l’option “tout dans le navigateur” rendrait particulièrement pénible à l’usage. Je dirais que ‘est le BA-BA de la sécurité et de la minimisation de l’exposition de ses données perso que de limiter au maximum l’usage du navigateur.
Le
14/02/2023 à
09h
05
jpaul a dit:
Désolé mais rien que pour la vue en colonnes qui devient très vite une évidence, Thunderbird est en retard…
Si c’est le genre de vue type Outlook dont tu parles, personnellement je déteste. Que de place perdue aux dépens du contenu du message.
Bonjour nouvel inscrit, vous avez des preuves de ce que vous avancez ? Merci de les mettre à disposition.
En tout cas, je l’espère pour vous que vous en avez, sinon c’est de la diffamation et vous pouvez être attaqué pour cela.
Je pense que la manière de faire se suffit à elle-même et que ce ne sont pas les exemples qui manquent pour anticiper les suites. Et je doute que la ministre poussant à cette vente oublie toute prudence au point de se risquer à attaquer qui que ce soit au risque de faire de la publicité à ce genre de braderie des bijoux de famille.
Aller jusqu’à perturber le fonctionnement immédiat et les concours organisés par son propre ministère, franchement, on est largement fondé à penser que certaines “compensations” à cette braderie orchestrée par la macronie arrivent bientôt à leur date butoir.
J’espère que le directeur du CNRS va mettre publiquement sa démission sur la table et expliquer pourquoi. De toutes manières, je pense que son sort est déjà acté une fois l’affaire réglée alors autant partir en beauté avec un scalp de ministre en trophée.
Pourquoi ? Elle aussi a été sexuellement conçue :non Oui, mais le petit jésus n’était pas censé être rentré dans la crèche, juste sorti miraculeusement!
Le
08/02/2023 à
11h
21
Mihashi a dit:
Euh, c’est pas une maladie le sexe, hein…
Puis c’est pas comme si on n’était pas tous le résultat d’une parasitose de 9 mois sexuellement transmise, sauf à considérer la “vierge” (les protestants protestent!) Marie.
Le
07/02/2023 à
13h
15
FrDakota a dit:
Tel que je le vois le plus efficace serait de filtrer à la source (…) avec interdiction du changement de DNS/DOH des VPNs, Proxys.
En voilà une bonne idée! Interdire les VPN avec l’explosion du télétravail post-covid… Succès assuré! Le DOH, bin pour être sûr de rien louper (cf les blocages P2P et le développement d’alias plus rapide que les blocages) on bloque HTTPS aussi?
Sans déconner!
Puis l’important, c’est de faire en sorte que les plus jeunes n’y arrivent pas. Et il existe déjà des DNS offrant des adresses filtrant les contenus inadaptés (pas que le cul, d’ailleurs, la violence/gore aussi). Faut juste que les parents se sortent leur doigts et les utilisent.
Ensuite, faut pas non plus sous-estimer leur intelligence et les astuces échangées entre ados. Mais bon, on est alors à un âge moins problématique.
Quels sont les moteurs de recherche qui te semblent plus pertinents ?
De mon côté, les tentatives de changement m’ont toujours fait revenir chez Google pour la recherche.
Le problème chez eux, c’est plutôt le nouveau format pour les news qui est une bouse sans nom comparé au précédent.
Emmerder le monde côté Oauth devenu obligatoire sur le mail qui devrait pouvoir être désactivé pour des adresses jugées non sensibles pour l’utilisateur. Surtout que je n’ai toujours pas compris ce qu’apportait les mdp dits d’application vs un mdp classique de complexité similaire, sauf à devoir activer la double authentification pour y accéder imposant de leur filer un numéro de mobile…
Mais là encore, les alternatives type laposte (en plein dans leur énorme plantage d’avant l’été!) ou mailo (avec des quotas très bas et non clairement donnés alors, y compris si on paye) ont rapidement posé des pb.
Le
07/02/2023 à
13h
19
fred42 a dit:
J’avais pensé : est-ce qu’il chante juste ?
On le surnommera Assurancetourix si ce n’est pas le cas! En tout cas, le poisson de Google est pas frais sur ce coup…
Et du coup, ta banque voit aussi toutes les connectés que tu achètes… du moins les commerçants chez qui tu achètes.
Pour moi c’est un problème…
En même temps, y’a normalement que le montant et le bénéficiaire. Pas le ticket complet pour le slip “remove before flight”!
Le
03/02/2023 à
11h
53
jpaul a dit:
Si l’euro numérique peut être « stocké » sur un support décentralisé et anonyme.
Le problème, c’est que pour recharger il y aura fatalement un moment ou ton compte bancaire et ton larfeuille électronique devront communiquer d’une manière ou d’une autre… Sauf à prévoir son achat et recharge en argent… liquide!
Bref, pour l’anonymat on repassera. La simple prévention de fraudes de plus en plus larges/élaborées exige déjà actuellement bien plus de connexion des CB classiques qu’avant, donc peu de chance de voir ce portefeuille électronique utilisable hors connexion.
Monétique et anonymat, AMHA, ça n’ira jamais de pair.
Puis les allemands très attachés aux espèces (le billet de 500€ avait à la base été fait pour eux) diront nein!
Pour les PC ARM, il faudrait en 1er lieu un truc qui fasse le boulot du BIOS / UEFI…
Y’a, cela s’appelle open-firmware. Suffit que le truc soit bien conçu et que le matériel embarque son device tree le décrivant de manière standardisée, le boot-loader mergeant tout et adaptant le mapping physique pour le passer à l’OS pour que les bon drivers soient utilisés/paramétrés.
L’UEFI, c’est un foutoir et les BIOS qui l’intègrent un patchwork improbable de code historique du fournisseur (AMI/Insyde/Phoenix) pour ce qui est config (utilisant généralement une chaîne de compil MS), des RC (Reference Code d’inits plateforme et DDRx) Intel (chaine de compil du même tonneau!) et de EDK2 (projet open-source essentiellement poussé par Intel… mais open oblige, et de 3, cette fois c’est GCC).
Alors si on résume, au moins 3 sources pour le code chacune avec son compilo. On multiple par 3 phases assez étanches entre elles (SEC/PEI/DXE) causant le triplage de beaucoup de “commonalités” niveau code…
Au final, on peut appeler cela un beau tas de merde avec un nombre de ligne de code de l’ordre de grandeur du kernel Linux, touchant une seule architecture, pour le 100ème de la fonctionnalité.
Cela explique également en bonne partie pourquoi on passe depuis l’avènement des SSD (même pas NVME, histoire de pas trop fausser l’affaire vs débits d’une boot-flash câblée en quad-SPI) bien plus de temps dans le BIOS qu’a booter l’OS complet derrière.
Dire que les ânes de Microsoft veulent pousser cela sur ARM!
Le
02/02/2023 à
10h
22
jpaul a dit:
Intel est pieds et mains liés au marché du PC Windows. Ils ont rien pour du mobile, rien sur l’embarqué…
Sur l’embarqué, ils ont eu les Xeon-D et Snowfish qui ont fait les premiers produits 5G des 2 équipementiers d’infra mobile qui nous reste en Europe. Certes, il y a eu des problèmes tant côté client (revenir sur le x86 de ses études quand on a fait 1 ou 2 décennies de MIPS ou PowerPC selon qu’on était chez Cavium ou Freescale, on se bouche le nez) que fournisseur (support pas cadré pour ces demandes, mais cela s’est amélioré… et foutus BIOS imposés)… Mais au final probable que tes appels mobiles passent par des équipements basés sur ses SoC Intel.
Niveau RISC-V, ils marchent avec SiFive après quelques errements également. Il y a justement une place à prendre dans l’embarqué critique après la fin MIPS+PPC à laquelle ne peuvent prétendre ni le x86 (pb de déterminisme) ni ARM (pétri d’états indéfinis).
Le changement de CEO l’année dernière me semblait pour ma part remettre la technique au pouvoir après les ravages de la finance.
L’expérimentation a bon dos… Ce n’est pas une raison pour ne pas avertir la population!
Bof, quand les contraintes sont trop fortes, on biaise… Dans les entreprises, c’est par exemple les processus qui s’alourdissent au rythme des lois pour les politiques. Donc quand on veut aller vite sur une demande client et bypasser le tas de merde mis en place par les bien nommés “bullshit jobs” qui va nous scotcher, nous faisons un “démonstrateur”… que le client va demander de suite et qui aura les bons leviers en main pour la suite.
Pour les nostalgique des HP canal historique (et RPN!), une boite suisse commercialise des versions modernes visiblement avec un succès certain car elle en vit depuis déjà qq années et continue à sortir des modèles: https://www.swissmicros.com/products
Pour ma part, j’ai fait première/terminale et mes études supérieures (prépa/ingé) avec une HP28s, celle qui s’ouvrait avec le double clavier.
Elle marche toujours, y’a 2 ans quand les enfants ont eu leur numworks après avoir fait un caca nerveux pour l’avoir… je lui ait racheté des piles (foutu couvercle d’ailleurs, seule fragilité du modèle) afin de leur montrer qu’ils perdaient bien du temps (d’un facteur 2 à 3) en algébrique à empiler les parenthèses… et faisaient plus d’erreurs que moi en RPN assortie la petite gymnastique mentale réordonnant les opérations.
Je ne comprends même pas que ce ne soit devenu la norme au moins pour les modèles scientifiques.
Je tique encore sur un truc… Ok, on utilise le device-tree… Mais il reste un truc (firmware) qui va aller chercher l’OS, le charger en mémoire et lancer son exécution. (…) Ma principale expérience hors x86, c’est les Pi, qui sont bootés par un bout de firmware opaque qui réside dans le GPU. Je ne connais pas particulièrement les détails, mais ça ne me semble pas idéal non plus ceci dit.
Il y a bien entendu la plupart du temps au moins un firmware qui va faire les inits de base (dont le contrôleur DDR) et fournir de quoi booter l’OS (stockage local, réseau, classiquement) et en premier lieu lui fournir une description du matériel présent (device-tree, ACPI…) et son interfaçage.
Par contre, même si ce firmware (classiquement uboot pour tout ce qui n’est pas x86) offre des services (support réseau au moins UDP pour du TFTP, stockages…) et même un shell et une capacité de script intégrée (à ce sujet, un shell uboot est bien plus agréable qu’un shell EFI qui n’est pas sans rappeler les syntaxes de .BAT du temps du DOS)… La césure avec l’OS est alors totale (même si on en retrouve désormais niveau enclaves).
Niveau PI, vu que c’est de l’ARM, a priori au moins les sources des “étages de la fusée” (pas sans rappeler le ME chez Intel) pouvant précéder un uboot (EBF, ATF) sont largement publiés, même si les patch de certains SoC nouveaux ne sont pas forcément publiés de suite (cf ARM Trusted Fw par exemple): GitHub
Le
27/01/2023 à
09h
11
xlp a dit:
Peux-tu m’expliquer un peu plus ce que font les autres qui ne s’appuient pas sur un “runtime service” (couche d’abstraction quelconque) ? Par ailleurs, adméttons que Windows n’utilise plus de service BIOS/UEFI, et on vire secure boot. Vu qu’à un moment il faut bien charger le code de Windows, à moins que ce code ne soit signé (ce qui revient un peu à réintroduire secure boot), en quoi serait-on plus protégé d’un “virus boot” ?
Hors x86, une simple description du matériel présent et de son mapping physique suffit à booter un noyau générique qui ne s’appuie sur aucun code du boot loader: Le device-tree suffit, on ne s’appuie nullement sur des runtime services ou autre. Même l’énumération pour tout ce qui le requiert (PCI…) est faite côté OS et plus vite/efficacement.
Niveau secure-boot, on peut renverser l’affaire: Quel intérêt à taper un BIOS si on n’y voit plus rien passer d’intéressant faute de services appelables par l’OS? Derrière, taper l’OS se faisant lors du runtime de l’OS, a quoi bon s’assurer au boot qu’on ne démarre pas un OS tapé à grand renfort de complexité alors mal placée, dans un FW qui se debuggue avec sa bite et son couteau?
En réalité, introduire le secure-boot (et les enclaves sécurisées par lesquelles il faut passer pour un certain nb d’opérations à “sécuriser”) revient à rendre obligatoire… des services fournis par les différents étages de lancement du processeur! Avec en prime une multiplication de couches logicielles doublées voir triplées, totalement étanches, chacune avec leurs drivers…
Le
26/01/2023 à
12h
24
xlp a dit:
Avec secure boot par contre je ne suis pas au courant d’une façon triviale de récupérer les mots de passe.
En fait, Microsoft dès les débuts (ce que je voulais illustrer avec cet ancêtre des runtime services UEFI), n’a jamais su éviter de s’appuyer sur des services d’un boot-loader.
C’est en fait ces services qui ont largement fait le lit des virus de secteur de boot et justifié des complexités inutiles/sources d’emmerdes telles que secure-boot.
Et tout cela pour en arriver à quoi, y compris sur des trucs censés être très au delà d’un PC niveau sécurité: T’es root, tu sais comment utiliser les outils embarqués pour signer les binaires (car ils sont toujours présents, soit en raison d’une crypto utilisant le numéro de série gravé dans le matériel ou d’impératifs de production/maintenance), on s’en cogne d’aller taper un BIOS/U-BOOT largement customisé selon le HW et largement plus long à développer/difficile à débugger qu’un truc dans l’OS… Sauf à être la NSA qui impose de se faire mettre à dispo tous les sources/outils de build si on commercialise des infras jugées vitales chez eux: Là, clairement, aucun pb à taper n’importe quel firmware. Et c’est pas un secure-boot rajouté qui les arrête non plus!
Le
26/01/2023 à
11h
26
xlp a dit:
Je ne comprendd pas trop par exemple comment en installant un virus dans le secteur boot (sachant qu’à l’époque où c’était la mode il y avait des hooks dans le BIOS pour empêcher l’écriture du secteur 0) tu arrives à récupérer les frappes clavier destinées à winlogon venant en plus d’un clavier USB.
Car c’était dans les années 90, époque DOS+windows 3.11 for workgroups… et bien avant la branche NT et les claviers USB! En ces temps lointains ou internet balbutiait à peine dans les écoles d’ingé, pas encore vraiment chez soi, on récupérait des freeware via des boites qui te les envoyaient sur disquette.
Pour la petite histoire… C’est ainsi que mon 486DX33 n’ayant jamais vu un réseau avait chopé, via une disquette DPToolClub (https://fr.wikipedia.org/wiki/DP_Tool_Club), un virus de secteur de boot. Le hasard voulait que j’ai installé qq temps auparavant le 1er antivirus fonctionnant à base d’heuristiques sur ma machine (F-Prot de mémoire). Et il a tilté sur une séquence de code assemblé suspecte.
Je l’avais analysé/modifié en récupérant son mode d’installation afin d’en faire mon piqueur de login interceptant le service BIOS qui voyait chaque touche passer et utilisant les services disque pour enregistrer les infos sur une zone cachée utilisée en fifo/raw. J’avais un utilitaire pour retourner glaner ce qui avait été piqué (faute de réseau utilisable via le BIOS, c’est venu bien plus tard).
Le
25/01/2023 à
14h
34
xlp a dit:
Je ne comprends pas tout ce que tu dis. Je suppose que tu parles du I²C pour souligner le fait que matériellement c’est faillible ? Que veux-tu dire avec les virus de boot et interruptions ?
Attention aux guillemets et à l’ensemble: “Interruptions” BIOS ce n’était pas vraiment des interruptions au sens matériel mais la porte d’entrée à des services BIOS via une instruction spéciale avec un numéro de service (j’avais personnellement piqué les mdp de toute mon école d’ingé ou presque en récupérant celle du clavier, et quand je voyais passer les caractères “login” “passwd” et d’autres à cette époque ou on utilisait essentiellement la CLI, j’enregistrais 2 dizaines de caractères derrière sur une zone cachée du HDD qui contenait alors user+password). Wikipedia
Pour l’I2C, il y a surtout que c’est très lent… et que devoir lui envoyer des binaires complets, bin faut limiter sinon on va booter en 10mn et on perds un peu l’intérêt de mettre des SSD NVME!
Et c’est tout à fait compréhensible car cet outil est un formidable générateur de langue de bois. Que reste-t-il à enseigner aux élèves après cela ?
C’est exactement ce qu’il m’est venu à l’esprit en voyant cela. Pourtant, vu comme la politique s’éloigne de toute forme d’intelligence depuis 30 ans, même artificielle elle serait possiblement source d’espoir vs la situation présente!
4035 commentaires
Wine 8.4 apporte le support initial de Wayland
20/03/2023
Le 20/03/2023 à 09h 50
Pour cela et bien d’autres choses (dont un vrai shell), Cygwin rends Windows supportable et a sans doute évité bien des fracassages de PC par des unixiens irrités d’être contraints à bosser sur un sous-OS par une IT biberonnée au clicodrome de Redmond ne sachant rien gérer d’autre en parc!
Le 20/03/2023 à 09h 47
Wayland… Ce truc nouveau qui a notre époque oublie totalement que l’ancêtre X11 fonctionnait très bien à travers le réseau! C’est quand même ballot de casser un cas d’usage qui reste fréquent et dont l’absence va obliger à tirer un bureau complet à travers un VNC ou autre RDP. Enfin pour ce qui est installé avec un environnement de bureau complet: Les systèmes headless gagnaient notablement en confort d’utilisation avec un X11 frame-buffer léger comme xvfb. A condition de se limiter côté applicatif à des trucs codés sans une tétrachiée de dépendances gnome/kde (nedit, rxvt-unicode… plutôt que des éditeurs/terminaux usuels de DE complets).
J’ai hâte!
Aux États-Unis, la FCC va obliger les opérateurs à bloquer les SMS frauduleux
17/03/2023
Le 20/03/2023 à 09h 28
Lien non fonctionnel.
Le 17/03/2023 à 15h 03
La question, aux US comme chez nous, c’est aussi de savoir pourquoi des numéros non alloués peuvent se retrouver utilisés.
Chez nous, l’ARCEP publie en open-data avec actualisation mensuelle ses plages d’allocation (en général par plages de 10k numéros) et l’opérateur correspondant sous forme d’un fichier tableur. Ce qui permet de filtrer globalement les opérateurs de VoIP préférés des call-center… mais aussi de voir que des numéros hors plages d’allocation publiées sont utilisés.
Alors je ne sais pas si on peut techniquement empêcher le spoofing de caller ID, sachant qu’il permets de toutes manières quelques cas légaux de dérogation, mais clairement les appels présentant un caller ID hors plages d’allocation ARCEP pourraient être surveillés par les opérateurs qui seuls ont les moyens de remonter à la source réelle.
Apple mettrait en danger la santé et la vie privée de ses salariés, déplore une lanceuse d’alerte
16/03/2023
Le 17/03/2023 à 08h 53
Le 16/03/2023 à 17h 38
Elle savait (et Apple aussi!) que niveau mail il y a des obligations légales d’archivage qui pouvaient servir.
Refuser cela de la part d’Apple en dit long.
Le 16/03/2023 à 17h 34
Ce que l’on a acheté est à soi. Combien se retrouvent à coller un MS Authenticator sur leur mobile perso car on ne veut pas leur en filer un pro ni acheter des Yubikey… et que du jour au lendemain un branleur de la sécurité a décidé de coller un “zero trust model” (en anglais ça fait plus malin quand on n’y pige que dalle) au SI? Ou est la limite?
Chez Apple il ne semblait pas y en avoir: Sur site ou lié au SI => microscope dans le fion. Logique pour une boite de merde, tu me diras…
Le 16/03/2023 à 06h 56
Malheureusement, ce type de constat et la politique interne qui l’expose ne vont pas faire fuir le client type de la marque (i.e: Une Pomme, pour rester poli!).
Pourtant, s’arroger le droit de vous espionner y compris via vos appareils personnels, on ne voit pas trop comment cela pourrait être borné aux “fins professionnelles” et concerne le plus probablement… tout le monde!
L’attrait que j’avais, ado, pour la marque au sortir de l’époque garage est depuis longtemps devenu une détestation profonde et je ne suis même pas vraiment étonné de lire ce niveau de saloperie dont ils sont capables.
Semi-conducteurs : pour des raisons de « sécurité » les Pays-Bas vont limiter leurs exportations
13/03/2023
Le 15/03/2023 à 07h 53
C’est clair qu’avec un Xi en face, il n’aurait eu aucune chance de pouvoir bien avant cela lever une France libre!
Ce n’est pas être va-t’en-guerre que de dire qu’il aurait fallu tôt exploser le 1er îlot qu’ils prenaient carrément dans la ZEE des autres (après les épisodes précédents, restés en dehors et durant depuis 1988 quoi que tu en dises). C’était juste leur montrer des limites car sans cela ils ne s’arrêtent pas et la Nouvelle-Calédonie en aurait fait les frais si le résultat du référendum avait été différent. Probable que ce ne soit que partie remise, l’arme démographique restant (comme à La Réunion) un rouleau compresseur sur un temps plus long: Beaucoup d’émigrés chinois et leurs descendants sont en réalité très pro-Chine, il est assez facile de l’observer à discuter avec collègues ou autres. La moindre critique parfaitement fondée les fait réagir et sombrer dans une mauvaise foi assez drôle à voir avec un taux de réussite d’au moins 80%.
Coller un coup de pied au cul à un sale gosse qui abuse n’est pas non plus de la maltraitance! Et si cela n’a pas été fait, hélas une fois adulte cela devient ingérable… Avec la Chine on en est hélas là.
Le 14/03/2023 à 17h 36
La ZEE de la Chine est bien loin des cas cités. S’il peut y avoir débat sur certaines îles entre voisins, la Chine est clairement hors jeu ici normalement. Sauf que militairement elle mets tout le monde d’accord en réalité sur place!
Je fais parti de ceux qui disaient peu avant 2010 qu’il fallait les calmer immédiatement sur leurs dérives car ensuite ce serait bien plus dur vu leur trajectoire. On va hélas dans le dur et je doute que dans 5 à 10 ans tu fasses encore ta mijaurée à leur propos.
Les USA ont leurs défauts, mais qui est venu en libérateur en 44 comparé aux russes qui ont mis l’Europe de l’Est sous cocon pendant 45 ans?
Le 13/03/2023 à 10h 16
En même temps, quand on commets ce genre de truc:
Wikipedia
On ferme sa gueule au rayon accusations de “harcèlement et hégémonie”. Dans les Spratleys ce cirque dure depuis la fin des années 80 avec une accélération notable s’étendant désormais aux ZEE des autres depuis une quinzaine d’années. Au point que cela semble même être arrivé au cerveau malade d’un Dutertre que caresser la Chine dans le sens du poil ne servait qu’a s’accrocher une cible au cul pour mieux se faire mettre.
On n’en serait pas là si la fin de la récré avait été sifflée de quelques salves de missiles quand les travaux n’en étaient qu’au gros œuvre après un court préavis d’évacuation des ouvriers sur place.
Le 13/03/2023 à 07h 40
On va enfin rentrer dans le dur pour la tech chinoise, mais avec hélas 10 ans de retard à l’allumage.
Quand au harcèlement (de Taïwan, surtout, mais tout ce qui va de la Corée aux Philippines) et à l’hégémonie (Mer DE Chine confondue avec Mer DE LA Chine, en résumé et imposée par l’appropriation continue d’îlots transformés en bases aéronavales depuis une quinzaine d’années), les suppôts de Tonton Xi président à vie (imitant Poutine, jusqu’où?) ne manquent vraiment pas d’air (pollué)!
Aux États-Unis, le nombre de vols de voitures aurait doublé à cause des tutos TikTok et YouTube
13/03/2023
Le 13/03/2023 à 11h 24
J’avais cela sur ma Saxo du milieu des années 90: L’avantage par rapport aux clef pucées ou sans contact, c’est que piquer la clef ne permettait (à priori, vu ce que tu racontes!) pas de piquer la bagnole.
Certes, fallait se souvenir du code… et sans temporisation après un arrêt moteur (ou prise en compte d’une coupure de contact), ceux qui calaient au feu mettaient un peu plus de temps à repartir car il fallait re-rentrer le code!
Mais à condition de résoudre (facilement) ce dernier problème, personnellement j’aimais bien ce système combinant clef et info dans le cerveau du conducteur légitime pour permettre le démarrage.
Le 13/03/2023 à 11h 19
Si tu regardes une vidéo sur le sujet, tu verras que le câble USB n’a même pas l’usage auquel on pourrait penser (piratage de l’antidémarrage via le système info-divertissement et sa prise USB, sans même besoin de boîtier ODB plus spécifique):
Il ne sert que parce qu’une empreinte USB A rentre pile-poil dans la mécanique qui est derrière le barillet de la clef, après démontage de ce dernier avec le tournevis qui est l’autre ingrédient de la combine! Bref, le connecteur USB ne sert que de clef.
Kia et Hyundai ne se sont clairement pas foulés!
Pour la première fois depuis 1987, les ventes de disques vinyles ont dépassé celles des CD
13/03/2023
Le 13/03/2023 à 11h 07
On a eu le même type de combine sur les magnétoscopes en vidéo/VHS, avec des pics destinés à faire merder le contrôle automatique de gain côté enregistrement tandis qu’en lecture cela passait crème sur la TV! Les boîtiers à intercaler entre magnétoscope lecteur et enregistreur n’avaient pas été longs à apparaître…
Aux débuts du DVD au moins, le même type de parasitage de la sortie analogique était ajouté artificiellement afin d’éviter les copies DVD->VHS. Les vendeurs se régalaient à proposer (fatalement un peu plus cher!) des lecteurs aux firmwares modifiés pour désactiver cette protection macrovision (car c’est le DVD qui l’activait si l’éditeur avait payé les royalties au fournisseur du système anticopie), en général accompagnée du bypass du zonage (autre connerie empêchant un DVD acheté aux USA d’être lu sur un lecteur distribué en Europe).
Le 13/03/2023 à 10h 42
Ce n’était pas vraiment un indicateur qualitatif, mais simplement du niveau de numérisation de la chaîne audio utilisée. Aux touts débuts du CD-Audio, bien des AAD on pu être meilleurs que des DDD.
Le 1er DDD que j’ai acheté (et que j’ai toujours), c’est “Brothers in arms” de Dire Straits qui ne présentait pas les défauts communs de l’époque. Mais le groupe a toujours particulièrement soigné ses enregistrements y compris en analogique: Heureusement pour “Alchemy” sorti avant et qui reste AMHA ce qu’ils ont fait de mieux.
En réalité, un DDD s’appréciait non isolément mais conjugué au nom du studio d’enregistrement inscrit juste à côté :o)
Le 13/03/2023 à 08h 23
Je dois encore avoir 2 vieux walkman… Dont un JVC à peine plus gros que la K7 qui y rentre, vraiment une petite merveille de micromécanique.
Ça va devenir des collector!
Niveau débat son CD/Vinyle, rappelons que si les vendeurs de platines se régalaient sur les salons au début des années 80 à faire des écoutes comparées pour faire entendre aux clients tout ce qui était présent à l’écoute sur le vinyle et disparaissait du CD, c’est surtout car les chaînes de numérisation étaient alors perfectibles, en particulier au niveau filtrage avant conversion.
Ce n’était absolument pas un pb de spécification du CD-Audio. On peut même dire que les formats HD actuels sont du gâchis en terme de volume de données parfaitement inutiles à stocker, sauf à considérer peut-être une une oreille de moins de 10 ans n’ayant jamais subi le moindre bruit un peu important.
La fusée japonaise H-3 rate son premier vol dans l’espace
08/03/2023
Le 08/03/2023 à 07h 11
Vouloir envoyer du tri-hydrogène dans l’espace aussi, quelle idée, comme s’il n’y en avait pas déjà assez!
Amazon met en pause la construction de son HQ2 en Virginie
06/03/2023
Le 06/03/2023 à 20h 10
Les promesses n’engagent… que ceux qui y croient!
Chichi, ce visionnaire.
Doctolib rachète la messagerie médicale Siilo
06/03/2023
Le 06/03/2023 à 20h 08
La médecin en silo?
Le démarchage téléphonique désormais limité en semaine, de 10 h à 13 h et de 14 h à 20 h
01/03/2023
Le 02/03/2023 à 08h 03
Certains opérateurs VoIP se distinguent en effet, mais si appliquer la loi c’est une chose plutôt que d’en rajouter une couche au millefeuille pour faire semblant d’agir, il faudrait déjà que l’on puisse avoir des certitudes absolues sur qui appelle.
Toutes les lois prises ces dernières années n’ont fait qu’augmenter le spoofing de numéros (car il n’est pas strictement interdit, certains cas pouvant se justifier, avec donc des abus croissants): J’ai parfois 3 rappels avec des numéros différents après avoir raccroché en envoyant chier en face ceux passant encore à travers mes filtrages…
Parfois avec des numéros fixes/mobiles d’opérateurs grand public. Si tu rappelles, tu tombes sur un particulier qui n’est pas l’interlocuteur que tu viens d’avoir.
Sans résoudre ce pb, rien ne sera possible.
Microsoft préparerait un Teams 2.0 beaucoup plus léger
23/02/2023
Le 23/02/2023 à 12h 16
Les 2 sont basés sur des version 109, mais en lançant chromium à la main j’ai des insultes que je n’ai pas côté edge:
dri3 extension not supported.
Puis des tétrachiées de
stack smashing detected : terminated
Pas forcément lié mais…
Le 23/02/2023 à 11h 23
Dans ce cas, mieux vaudrait passer à l’originale Debian qu’a la (de plus en plus) mauvaise copie Ubuntu.
Puis Debian offre un mode d’installation que j’apprécie particulièrement vs Ubuntu: La net-install, sous la forme d’une iso chargeant un système minimal et l’upgrader… qui tire un système (et applicatif de base) à jour dès le 1er démarrage. Entre 15 et 30mn selon la connexion réseau et la rapidité du stockage de la machine. Juste le choix de bureau et de qq options (support impression, ssh, partitionnement manuel au besoin) et ça roule presque tout seul (voir tout seul, si on a plusieurs machines à installer, via un fichier preseed).
Juste ajouter “contrib non-free” dans le /etc/apt/source.list pour installer les firmwares proprio au besoin.
La seule utilité des live-CD avec cela, c’est de tester le support Linux d’une machine nouvelle.
Ma dernière Ubuntu avait été la 10.04 en fin de support… Au delà j’ai jugé que je passerais moins de temps à ajouter ce dont j’ai besoin sur une Debian plus minimaliste qu’a virer la mauvaise graisse d’une Ubuntu. Cela m’a aussi évité leurs délires de bureau puis les snap&co pour système de porcif (ala windows, quoi!) infichu de gérer correctement ses dépendances.
Le 23/02/2023 à 08h 26
Le commentaire du gars qui n’a visiblement pas testé. Sous Linux le duo Teams-Chromium n’en offre pas plus qu’avec Firefox. Il n’y a qu’avec Edge que l’on récupère audio/video/partage écran… au prix d’une machine surchargée par un machin codé avec les pieds et probablement bardé de dépendances (tout ce qui se trouve généralement sous le mot valise “technos web”) aussi mal maîtrisées qu’évitables.
Quand on pense à ce qu’ils ont fait de Skype…
Le 23/02/2023 à 08h 21
Quelle plaie ce tas de m…., puis sous Linux il n’y a que sous Edge que les fonctionnalités au delà du simple chat (audio, video/partage écran) des années 2000 fonctionne.
Dans les boites qui ont donné les clef du camion IT à Microsoft c’est un réal problème. Mais ce n’est pas mieux chez ceux qui ont été du côté Google! Tendance aussi générale que lamentable.
Les tweets de Musk envoyés par défaut à l’ensemble des utilisateurs de Twitter
15/02/2023
Le 15/02/2023 à 20h 16
Tweets de Musk effacés par la news sur le climato-scepticisme?!! Lui qui en fait tant avec ses mixers électriques, éventuellement en inventant le métro individuel avec!
Ce monde est injuste…
La saga de Rust
15/02/2023
Le 15/02/2023 à 17h 51
Arf, du C++ dans le noyau!!! Et vu la masse de source concernée, 30 ans de développement en gros, un hypothétique passage à autre chose tout en maintenant l’existant ce serait des décennies.
C’est beau de rêver. Puis intérêt?
Le 15/02/2023 à 11h 28
Ah, tu dois pas faire de l’embarqué alors! On y a même le plus souvent le C++ sans le ++, au moins au niveau plateforme et comme c’est d’ailleurs le cas de tout OS majeur: Quand le moindre ‘new’ va te provoquer des allocations derrière ton dos, c’est pas trop un domaine ou on apprécie, au mieux, voir ou ce serait tout simplement viable! Et c’est globalement valable pour tout langage objet.
Le 15/02/2023 à 11h 00
Pas mieux! Niveau comparaison de serviettes et de torchons, on se dit que si le type d’AWS ancien responsable Rust chez eux ose cela, c’est peut-être mieux pour eux qu’il soit désormais ailleurs…
Niveau auto/aérospatial, pourquoi pas. Mais je verrais quand même plutôt le second (mais avec des cycles d’étude à 10 ans, c’est quand même pas pour demain) que le premier, car tant que le C fera mieux niveau performance, donc avec un impact sur le coût matériel d’autant plus important que les chiffres de production le sont, AMHA il restera préféré (combiné à des outils d’analyse de code). Surtout que c’est pas du soft évoluant rapidement.
Ne pas oublier que Rust a pris son envol chez Mozilla, qui développe 2 applicatifs réseau majeurs et évoluant rapidement: Là on comprends l’apport de Rust.
Supernova, une version modernisée de Thunderbird pour juillet
13/02/2023
Le 15/02/2023 à 11h 20
Si le PC n’est “pas trop sûr”, on commence par ne pas se connecter à son mail qqsoit le moyen. Puis cela a des chances d’être une machine pas à soi ou on n’installe pas ses petites affaires.
Pour le chiffrement, je pense qu’il n’y a plus guère de serveurs mail qui acceptent le clair. Sauf peut-être certains FAI. Mais même chez les zozos d’Orange on a “que” qq problèmes, selon le load balancing (et donc la loterie de sur quel serveur on tombe) faute d’uniformité dans la configuration de leurs serveurs: D’un client lourd gérant ces problèmes, on ne le voit pas. Si on attaque direct via une librairie python ou autre on a parfois la surprise d’un algo proposé en face côté serveur refusé côté client avec les options désormais par défaut.
Avoir tous ses mails synchronisés en local permet aussi des recherches rapides… et un fonctionnement hors ligne. Sans parler de pouvoir configurer le navigateur, utilisé que pour naviguer, de manière à tirer la chasse a chaque fermeture sans impact niveau confort d’utilisation (retaper tous ses logins etc): Ce dernier point est a lui seul un plébiscite au client mail séparé et faire l’impasse quand on prétends se soucier de sa sécurité et vie privée pour moi un non sens.
Le 14/02/2023 à 09h 13
Vanter le webmail et se plaindre qu’un client lourd laisse une copie de ses mails partout côté sécurité… Bon, c’est sûr, c’est mieux si le fournisseur du service peut aller très au delà des possibilités bien cadrées d’un client SMTP/IMAP niveau pompage!
Sinon, le chiffrement complet du stockage se gère dès le démarrage et sans perte de perf depuis un moment déjà.
Puis quand on a plusieurs comptes, seul un client lourd sait les agréger correctement. En prime, on peut configurer son navigateur pour tout rincer à la fermeture, ce que l’option “tout dans le navigateur” rendrait particulièrement pénible à l’usage. Je dirais que ‘est le BA-BA de la sécurité et de la minimisation de l’exposition de ses données perso que de limiter au maximum l’usage du navigateur.
Le 14/02/2023 à 09h 05
Si c’est le genre de vue type Outlook dont tu parles, personnellement je déteste. Que de place perdue aux dépens du contenu du message.
Le CNRS forcé par l’État de vendre son site de Meudon dans la précipitation
13/02/2023
Le 14/02/2023 à 08h 55
Je pense que la manière de faire se suffit à elle-même et que ce ne sont pas les exemples qui manquent pour anticiper les suites. Et je doute que la ministre poussant à cette vente oublie toute prudence au point de se risquer à attaquer qui que ce soit au risque de faire de la publicité à ce genre de braderie des bijoux de famille.
Aller jusqu’à perturber le fonctionnement immédiat et les concours organisés par son propre ministère, franchement, on est largement fondé à penser que certaines “compensations” à cette braderie orchestrée par la macronie arrivent bientôt à leur date butoir.
J’espère que le directeur du CNRS va mettre publiquement sa démission sur la table et expliquer pourquoi. De toutes manières, je pense que son sort est déjà acté une fois l’affaire réglée alors autant partir en beauté avec un scalp de ministre en trophée.
Le gouvernement prépare un dispositif pour bloquer l’accès des sites pornos aux mineurs
07/02/2023
Le 08/02/2023 à 12h 59
Le 08/02/2023 à 11h 21
Puis c’est pas comme si on n’était pas tous le résultat d’une parasitose de 9 mois sexuellement transmise, sauf à considérer la “vierge” (les protestants protestent!) Marie.
Le 07/02/2023 à 13h 15
En voilà une bonne idée! Interdire les VPN avec l’explosion du télétravail post-covid… Succès assuré!
Le DOH, bin pour être sûr de rien louper (cf les blocages P2P et le développement d’alias plus rapide que les blocages) on bloque HTTPS aussi?
Sans déconner!
Puis l’important, c’est de faire en sorte que les plus jeunes n’y arrivent pas. Et il existe déjà des DNS offrant des adresses filtrant les contenus inadaptés (pas que le cul, d’ailleurs, la violence/gore aussi). Faut juste que les parents se sortent leur doigts et les utilisent.
Ensuite, faut pas non plus sous-estimer leur intelligence et les astuces échangées entre ados. Mais bon, on est alors à un âge moins problématique.
Bard, le ChatGPT de Google
07/02/2023
Le 08/02/2023 à 11h 03
De mon côté, les tentatives de changement m’ont toujours fait revenir chez Google pour la recherche.
Le problème chez eux, c’est plutôt le nouveau format pour les news qui est une bouse sans nom comparé au précédent.
Emmerder le monde côté Oauth devenu obligatoire sur le mail qui devrait pouvoir être désactivé pour des adresses jugées non sensibles pour l’utilisateur. Surtout que je n’ai toujours pas compris ce qu’apportait les mdp dits d’application vs un mdp classique de complexité similaire, sauf à devoir activer la double authentification pour y accéder imposant de leur filer un numéro de mobile…
Mais là encore, les alternatives type laposte (en plein dans leur énorme plantage d’avant l’été!) ou mailo (avec des quotas très bas et non clairement donnés alors, y compris si on paye) ont rapidement posé des pb.
Le 07/02/2023 à 13h 19
On le surnommera Assurancetourix si ce n’est pas le cas!
En tout cas, le poisson de Google est pas frais sur ce coup…
Les caractéristiques de l’euro numérique ne correspondent pas aux recommandations des CNIL
03/02/2023
Le 03/02/2023 à 11h 55
En même temps, y’a normalement que le montant et le bénéficiaire. Pas le ticket complet pour le slip “remove before flight”!
Le 03/02/2023 à 11h 53
Le problème, c’est que pour recharger il y aura fatalement un moment ou ton compte bancaire et ton larfeuille électronique devront communiquer d’une manière ou d’une autre… Sauf à prévoir son achat et recharge en argent… liquide!
Bref, pour l’anonymat on repassera. La simple prévention de fraudes de plus en plus larges/élaborées exige déjà actuellement bien plus de connexion des CB classiques qu’avant, donc peu de chance de voir ce portefeuille électronique utilisable hors connexion.
Monétique et anonymat, AMHA, ça n’ira jamais de pair.
Puis les allemands très attachés aux espèces (le billet de 500€ avait à la base été fait pour eux) diront nein!
Intel va mal et va baisser les salaires
02/02/2023
Le 03/02/2023 à 11h 38
Y’a, cela s’appelle open-firmware. Suffit que le truc soit bien conçu et que le matériel embarque son device tree le décrivant de manière standardisée, le boot-loader mergeant tout et adaptant le mapping physique pour le passer à l’OS pour que les bon drivers soient utilisés/paramétrés.
L’UEFI, c’est un foutoir et les BIOS qui l’intègrent un patchwork improbable de code historique du fournisseur (AMI/Insyde/Phoenix) pour ce qui est config (utilisant généralement une chaîne de compil MS), des RC (Reference Code d’inits plateforme et DDRx) Intel (chaine de compil du même tonneau!) et de EDK2 (projet open-source essentiellement poussé par Intel… mais open oblige, et de 3, cette fois c’est GCC).
Alors si on résume, au moins 3 sources pour le code chacune avec son compilo. On multiple par 3 phases assez étanches entre elles (SEC/PEI/DXE) causant le triplage de beaucoup de “commonalités” niveau code…
Au final, on peut appeler cela un beau tas de merde avec un nombre de ligne de code de l’ordre de grandeur du kernel Linux, touchant une seule architecture, pour le 100ème de la fonctionnalité.
Cela explique également en bonne partie pourquoi on passe depuis l’avènement des SSD (même pas NVME, histoire de pas trop fausser l’affaire vs débits d’une boot-flash câblée en quad-SPI) bien plus de temps dans le BIOS qu’a booter l’OS complet derrière.
Dire que les ânes de Microsoft veulent pousser cela sur ARM!
Le 02/02/2023 à 10h 22
Sur l’embarqué, ils ont eu les Xeon-D et Snowfish qui ont fait les premiers produits 5G des 2 équipementiers d’infra mobile qui nous reste en Europe. Certes, il y a eu des problèmes tant côté client (revenir sur le x86 de ses études quand on a fait 1 ou 2 décennies de MIPS ou PowerPC selon qu’on était chez Cavium ou Freescale, on se bouche le nez) que fournisseur (support pas cadré pour ces demandes, mais cela s’est amélioré… et foutus BIOS imposés)… Mais au final probable que tes appels mobiles passent par des équipements basés sur ses SoC Intel.
Niveau RISC-V, ils marchent avec SiFive après quelques errements également. Il y a justement une place à prendre dans l’embarqué critique après la fin MIPS+PPC à laquelle ne peuvent prétendre ni le x86 (pb de déterminisme) ni ARM (pétri d’états indéfinis).
Le changement de CEO l’année dernière me semblait pour ma part remettre la technique au pouvoir après les ravages de la finance.
Thales teste à Reims des caméras de surveillance avec intelligence artificielle
30/01/2023
Le 30/01/2023 à 16h 02
Bof, quand les contraintes sont trop fortes, on biaise…
Dans les entreprises, c’est par exemple les processus qui s’alourdissent au rythme des lois pour les politiques. Donc quand on veut aller vite sur une demande client et bypasser le tas de merde mis en place par les bien nommés “bullshit jobs” qui va nous scotcher, nous faisons un “démonstrateur”… que le client va demander de suite et qui aura les bons leviers en main pour la suite.
Les calculatrices débarquent dans Internet Archive : HP48G(X),TI89, etc.
30/01/2023
Le 30/01/2023 à 15h 45
Pour les nostalgique des HP canal historique (et RPN!), une boite suisse commercialise des versions modernes visiblement avec un succès certain car elle en vit depuis déjà qq années et continue à sortir des modèles:
https://www.swissmicros.com/products
Pour ma part, j’ai fait première/terminale et mes études supérieures (prépa/ingé) avec une HP28s, celle qui s’ouvrait avec le double clavier.
Elle marche toujours, y’a 2 ans quand les enfants ont eu leur numworks après avoir fait un caca nerveux pour l’avoir… je lui ait racheté des piles (foutu couvercle d’ailleurs, seule fragilité du modèle) afin de leur montrer qu’ils perdaient bien du temps (d’un facteur 2 à 3) en algébrique à empiler les parenthèses… et faisaient plus d’erreurs que moi en RPN assortie la petite gymnastique mentale réordonnant les opérations.
Je ne comprends même pas que ce ne soit devenu la norme au moins pour les modèles scientifiques.
Microsoft investit plusieurs milliards de dollars dans OpenAI et devient son partenaire exclusif
25/01/2023
Le 27/01/2023 à 16h 02
Il y a bien entendu la plupart du temps au moins un firmware qui va faire les inits de base (dont le contrôleur DDR) et fournir de quoi booter l’OS (stockage local, réseau, classiquement) et en premier lieu lui fournir une description du matériel présent (device-tree, ACPI…) et son interfaçage.
Par contre, même si ce firmware (classiquement uboot pour tout ce qui n’est pas x86) offre des services (support réseau au moins UDP pour du TFTP, stockages…) et même un shell et une capacité de script intégrée (à ce sujet, un shell uboot est bien plus agréable qu’un shell EFI qui n’est pas sans rappeler les syntaxes de .BAT du temps du DOS)… La césure avec l’OS est alors totale (même si on en retrouve désormais niveau enclaves).
Niveau PI, vu que c’est de l’ARM, a priori au moins les sources des “étages de la fusée” (pas sans rappeler le ME chez Intel) pouvant précéder un uboot (EBF, ATF) sont largement publiés, même si les patch de certains SoC nouveaux ne sont pas forcément publiés de suite (cf ARM Trusted Fw par exemple):
GitHub
Le 27/01/2023 à 09h 11
Hors x86, une simple description du matériel présent et de son mapping physique suffit à booter un noyau générique qui ne s’appuie sur aucun code du boot loader: Le device-tree suffit, on ne s’appuie nullement sur des runtime services ou autre. Même l’énumération pour tout ce qui le requiert (PCI…) est faite côté OS et plus vite/efficacement.
Niveau secure-boot, on peut renverser l’affaire: Quel intérêt à taper un BIOS si on n’y voit plus rien passer d’intéressant faute de services appelables par l’OS? Derrière, taper l’OS se faisant lors du runtime de l’OS, a quoi bon s’assurer au boot qu’on ne démarre pas un OS tapé à grand renfort de complexité alors mal placée, dans un FW qui se debuggue avec sa bite et son couteau?
En réalité, introduire le secure-boot (et les enclaves sécurisées par lesquelles il faut passer pour un certain nb d’opérations à “sécuriser”) revient à rendre obligatoire… des services fournis par les différents étages de lancement du processeur! Avec en prime une multiplication de couches logicielles doublées voir triplées, totalement étanches, chacune avec leurs drivers…
Le 26/01/2023 à 12h 24
En fait, Microsoft dès les débuts (ce que je voulais illustrer avec cet ancêtre des runtime services UEFI), n’a jamais su éviter de s’appuyer sur des services d’un boot-loader.
C’est en fait ces services qui ont largement fait le lit des virus de secteur de boot et justifié des complexités inutiles/sources d’emmerdes telles que secure-boot.
Et tout cela pour en arriver à quoi, y compris sur des trucs censés être très au delà d’un PC niveau sécurité: T’es root, tu sais comment utiliser les outils embarqués pour signer les binaires (car ils sont toujours présents, soit en raison d’une crypto utilisant le numéro de série gravé dans le matériel ou d’impératifs de production/maintenance), on s’en cogne d’aller taper un BIOS/U-BOOT largement customisé selon le HW et largement plus long à développer/difficile à débugger qu’un truc dans l’OS… Sauf à être la NSA qui impose de se faire mettre à dispo tous les sources/outils de build si on commercialise des infras jugées vitales chez eux: Là, clairement, aucun pb à taper n’importe quel firmware. Et c’est pas un secure-boot rajouté qui les arrête non plus!
Le 26/01/2023 à 11h 26
Car c’était dans les années 90, époque DOS+windows 3.11 for workgroups… et bien avant la branche NT et les claviers USB! En ces temps lointains ou internet balbutiait à peine dans les écoles d’ingé, pas encore vraiment chez soi, on récupérait des freeware via des boites qui te les envoyaient sur disquette.
Pour la petite histoire… C’est ainsi que mon 486DX33 n’ayant jamais vu un réseau avait chopé, via une disquette DPToolClub (https://fr.wikipedia.org/wiki/DP_Tool_Club), un virus de secteur de boot. Le hasard voulait que j’ai installé qq temps auparavant le 1er antivirus fonctionnant à base d’heuristiques sur ma machine (F-Prot de mémoire). Et il a tilté sur une séquence de code assemblé suspecte.
Je l’avais analysé/modifié en récupérant son mode d’installation afin d’en faire mon piqueur de login interceptant le service BIOS qui voyait chaque touche passer et utilisant les services disque pour enregistrer les infos sur une zone cachée utilisée en fifo/raw. J’avais un utilitaire pour retourner glaner ce qui avait été piqué (faute de réseau utilisable via le BIOS, c’est venu bien plus tard).
Le 25/01/2023 à 14h 34
Attention aux guillemets et à l’ensemble: “Interruptions” BIOS ce n’était pas vraiment des interruptions au sens matériel mais la porte d’entrée à des services BIOS via une instruction spéciale avec un numéro de service (j’avais personnellement piqué les mdp de toute mon école d’ingé ou presque en récupérant celle du clavier, et quand je voyais passer les caractères “login” “passwd” et d’autres à cette époque ou on utilisait essentiellement la CLI, j’enregistrais 2 dizaines de caractères derrière sur une zone cachée du HDD qui contenait alors user+password).
Wikipedia
Pour l’I2C, il y a surtout que c’est très lent… et que devoir lui envoyer des binaires complets, bin faut limiter sinon on va booter en 10mn et on perds un peu l’intérêt de mettre des SSD NVME!
Sciences Po interdit l’utilisation de ChatGPT à ses étudiants
27/01/2023
Le 27/01/2023 à 09h 02
C’est exactement ce qu’il m’est venu à l’esprit en voyant cela. Pourtant, vu comme la politique s’éloigne de toute forme d’intelligence depuis 30 ans, même artificielle elle serait possiblement source d’espoir vs la situation présente!