Le 05/04/2024 à 21h 17

Parler pour ne rien dire on est habitués, mais faire pour une fois un truc utile: Démontrer son incompétence...

Le 05/04/2024 à 13h 51

J'en avais 43, devenu quinquadégénéré depuis... le temps file vite, m'en parles pas!

Le 05/04/2024 à 13h 12

Tous les ans, un pseudo nouveau?!!

Le 05/04/2024 à 13h 08

Niveau bureautique, je serais le seul à trouver que leurs interfaces sont devenues vraiment merdiques après (c'est pas nouveau) office 2007? A tel point que je préfère désormais vraiment utiliser LibreOffice pour faire la totalité du doc et l'importer en phase finale pour y passer les macros (des modèles de doc de la boite) sans heurts. On passe son temps à chercher tout ce qui était accessible d'un clic auparavant et c'est juste insupportable. Pourtant je suis pas un gros utilisateurs et je trouve cela déjà cauchemardesque.

Niveau support matériel, on n'est objectivement plus au rayon "goût et couleurs" d'une interface et le jour ou Microsoft supportera tout cela, on ne se posera plus de questions sur ta santé mentale mon garçon:
GitHub

Pour la stabilité, idem. Et quand cela déraille en prime les logs sont tellement merdiques qu'un windows ne se dépanne pas (d'une erreur de configuration ou autre), il se réinstalle! De toutes manières sans vrai shell duquel on peut faire tout ce qui est serait possible en graphique (voir bien plus), c'est simple quand l'UI ne démarre pas y compris en mode dépannage on est sans solution.

Quand on pense à ce qui existait déjà de multitache/multiutilisateurs et traversé depuis les origines par la pile réseau côté unices, qu'IBM choisisse les 2 neuneus avec la pire proposition technique m'a toujours interrogé. La seule réponse logique étant que, bien conscient du potentiel de l'architecture ouverte PC bientôt équipée de processeurs avec une MMU (nécessaire à un multitâche propre) et d'une carte réseau, il fallait préserver le juteux business des stations de travail Unix en bridant durablement le PC avec l'OS le plus merdique de la création.

Le 29/03/2024 à 17h 05

Clairement! Et en prime un gros porcif qui balance ses mégots confondu par sa crasse connerie. La morale est vraiment sauve...

Le 28/03/2024 à 15h 53

A la base, sans le hot-spot gratuit le VPN du même tonneau ne sert à rien! Donc on pourrait dire que le hotspot apporte plus, à la base...

Maintenant, autant sur un réseau wifi chiffré on est un peu dans le même cas que sur un filaire derrière un switch (on ne reçoit en gros que le broadcast de gestion du réseau et ce qui est destiné à la MAC de son interface, le reste étant filtré), autant sur un wifi ouvert on est dans le cas du défunt hub (répéteur simple, on voit les trames de tout ce qui est connecté sur le hub voir au delà jusqu'au 1er switch).

Maintenant, en tout état de cause, le VPN ne protégera un trafic non chiffré (on voit encore en particulier pas mal de clients mail ne semblant pas configurés pour SSL vers des serveurs qui ne l'interdisent pas encore sur des réseaux ouverts de résidences de vacances) que jusqu'au point de sortie du VPN.

Mais pour l'opportuniste au café ou à la résidence de vacances (dont la principale motivation est souvent d’accéder gratuitement à ce que certains persistent à vouloir faire payer!), cela fait le job.

Le 20/03/2024 à 13h 51

Et remettre le paramétrage DNS avec le reséau comme avant, le 1er ayant été déplacé depuis qq versions vers vie privée&sécurité: Quel espèce de crétin des alpes a pu avoir cette lumineuse idée qui oblige à aller à 2 endroits différents quand on passe d'une config avec proxy+dns système car on se connecte au boulot via le VPN à une sans proxy+DoH car on n'utilise pas le VPN?

Ou alors gérer des profils de connexion sélectionnables aisément...

Mozilla, plus ça va moins ça va. Et je ne parle pas de Thunderbird qu'ils auraient mieux fait de laisser tel qu'il était il y a 5 ou 10 ans. Les latences de 2 à 20s absolument imprévisibles, ca gonfle...

Le 15/03/2024 à 13h 56

Franchement, je ne comprends même pas qu'il y ait un marché pour un mail pas standard (OpenPGP existe, il suffit juste d'un fournisseur qui ne refuse pas les contenus chiffrés de bout en bout, car son business impose de mettre le nez dedans, et automatise les configurations qui vont bien pour les principaux clients existants) avec un client web obligé ou un truc qui l'encapsule torché goret à la va comme j'te pousse en mode devops de merde avec le TTM qui prime sur tout.

Surtout que, avec les moyens qui vont bien et bientôt 11 ans après, le constat de fin de Groklaw demeure:
http://www.groklaw.net/

"The owner of Lavabit tells us that he's stopped using email and if we knew what he knew, we'd stop too.
There is no way to do Groklaw without email. Therein lies the conundrum."

Lavabit était sur le même business du mail sécurisé...

Le 15/03/2024 à 08h 35

Tu as visiblement mal et/ou pas tout lu... Ou alors pas de meilleur aveugle que celui qui ne veut pas lire car il soutient les dérives citées. Des gonzesses qui se baladent avec des "gadgets", j'en ai connu, en particulier une bonne coch.... qui mettait des boules de geisha quand on faisait de la moto histoire de multiplier l'effet "good vibrations". Aucune par contre montée sur un char dans la rue avec le truc visible, chose que l'on est certain de voir si on croise la "fameuse" parade annuelle. Et je ne connais absolument personne d'assez tordu pour souhaiter expliquer cela à ses jeunes enfants, mais j'avoue ne pas avoir de malades mentaux dans mon entourage. Le pire niveau enfants étant de les voir arriver à tordre la PMA pour arriver à en avoir non pour une raison médicale mais de préférences sexuelles qui interdisent naturellement l'affaire. Mais de qui se moque-t'on? Il y a un moment ou il faut être simplement cohérents...

Le 12/03/2024 à 14h 37

Je n'ai pas de problème "viscéral", à vrai dire je m'en cogne de qui baise qui et de quel sexe chez lui. Ce qui me pose problème c'est vraiment le prosélytisme croissant et mal inspiré de certains dans cette communauté dont le don du sang, devant lequel ils se dégonflent après en avoir réclamé le droit et que l'EFS consente même à violer la langue pour les rameuter, n'est pas le principal problème hélas...

Je dirais que ça a démarré avec la gay-pride: Franchement, qui a envie en croisant cela dans Paris avec ses gosses de leur expliquer pourquoi 2 mecs/nanas se paluchent, ou ce que la grande folle en talons cambrée comme la vache qu'on amène au taureau a logé dans le fion?

Et ça c'était avant qu'ils ne demandent la PMA (le M c'est pour médical, rappelons le) pour toutes (sans logique vs des préférences sexuelles rendant l'affaire normalement impossible) en attendant la mère porteuse pour tous, par souçi d'égalité...

Il y a un moment ou cela pose en effet un problème qui peut devenir viscéral, mais merci de ne pas confondre cause et conséquence.

Le 06/03/2024 à 12h 26

Pas certain que Victor Hugo ait pu imaginer que son constat de bon sens puisse être utilisé un jour pour défendre une aberration pareille. Évolution n'est pas sabotage et le propre de l'écrit reste de coucher fidèlement l'oral. Même en ayant été transgressif il n'a à ma connaissance jamais oublié les fondamentaux.

Maintenant, c'est mon avis. Le sien on ne l'aura jamais et je ne me permettrait certainement pas de me raccrocher à ses écrits pour soutenir mes propres opinions.

Le 06/03/2024 à 12h 10

Ce qui ressortait de cette affaire au delà du problème d'écrire en français, c'est que les minorités concernées qui ont fait des pieds et des mains des décennies pour pouvoir donner, amenant sans doute à ces point-débiles-pseudo-inclusifs dans les com de l'EFS, sont plus fortiches pour réclamer des droits que pour les devoirs qui en résultent.
In-fine, comme ils ne viennent pas, l'EFS ne pouvait pas se permettre d'irriter ceux qui viennent pour quelques fio qui aiment visiblement plus râler que les piqures!
Et de ré-écrire en français lisible et même prononçable...

Le 05/03/2024 à 10h 15

Je ne supporte pas cette écriture aussi débile qu'imprononçable... Ce qui est dingue, c'est que même l'EFS s'y était mis une fois aux appels au don du sang. Apparemment, ça avait été la douche pour en avoir parlé au médecin par lequel on passe avant: Au mieux les gens venaient et demandaient quelle mouche les avait piqué au pire ils ne venaient pas. Le plus cocasse étant que ceux a qui cela s'adressait et qui a qui il était enfin permis de donner sans devoir mentir ne venaient pas plus: Ça demande des "droits" mais quand il s'agit de donner de sa personne pour les exercer y'a plus personne.

Depuis l'EFS écrit de nouveau en français. Un bilan qui vaut sans doute bien des sondages.

Le 04/03/2024 à 13h 30

Le contraignant est déjà prévu : "L'un des objectifs du rapport de l’ONCD serait de « transférer la responsabilité de la cybersécurité des particuliers et des petites entreprises vers les grands groupes, les entreprises IT et le gouvernement américain »."

Particuliers et PME pouvant se retourner contre leurs fournisseurs... Le pb historique Liability => Foolproof des USA. Et ils sont capables d'y aller très vite, ce ne serait pas une première fois. Seule de grosses faillites induites par une légalité douteuse pouvant alors les arrêter.

Le 04/03/2024 à 13h 13

"Les devs que je connais sont humain·es..."

Va falloir inventer le langage de programmation inclusif, piquant les yeux à l'écrit et imprononçable à l'oral, imposant d'oublier "l'accord" qui ferait écrire "developpeur-euse" sonnant trop "develop-peureuse" et bouclerait la boucle de l'inclusif au stigmatisant!

Bon, sur le fond du problème on en revient à des préoccupations très typiques des USA: Liability menant au Foolproof (littéralement: "A l'épreuve des cons"), par conception et/ou parades/avertissements.

Les conséquences chez eux allant du "Objects in the mirror are smaller than they appear" (sans déconner!) gravé sur les rétros de bagnole à des matériels conçus pour presque tout pardonner niveau erreurs de l'utilisateur. Quand c'est trop difficile voir impossible (aviation...), cela peut mener à la faillite des constructeurs sur un seul évènement. Y'a bien que le sacro-saint flingue qui chez eux échappe au concept.

Le 04/03/2024 à 12h 52

Surtout que, c'est pas nouveau, mais je dirais que niveau interpréteurs divers le problème posé par ceci:
https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf

Qui ammenait à travers l'exemple du C (et Rust n'y pourrait rien non plus, le pb étant de taper le code généré, y compris le compilo des générations suivantes!) à ce bilan:

"In demonstrating the possibility of this kind of attack, I picked on the C compiler.
I could have picked on any program-handling program..."

Demeure!

Le problème étant que la parade imaginée bien plus tard (au delà du pb de poule et d'oeuf de compilo de confiance posé par la DDC, cf "Here’s Wheeler’s trick" ici: https://www.schneier.com/blog/archives/2006/01/countering_trus.html) ne vise pas les interpréteurs (ou autre bytecode généré à la volée) côté utilisateur.

Décliner le concept du natif/compilé, ce qui est imaginable, poserait en effet un problème existentiel à ce type de langage: Multiplier, à chaque exécution ou 1ère exécution et chez chacun, la pénalité unique de build côté développeur du natif... Ouille!

Le 04/03/2024 à 11h 43

AMHA, C++. Déjà Rust est un langage OO et risque de poser pour le bas niveau ou le C règne le même pb que C++. Au 1er "new", c'est déjà plus le programmeur qui maîtrise finement sa gestion mémoire. Forcément pour certaines phases globales du démarrage (avant init DDR) ou d'init matériel (drivers), ça fait juste de pas à mal le job et c'est pour cela que le côté "assembleur de haut niveau" du C s'est imposé.

Le 04/03/2024 à 11h 30

Tu n'en a jamais entendu parler car c'est faux. Et c'est bien le problème d'ailleurs car même si cela se joue à quelques % à niveau d'optimisation équivalent, on préférera toujours faire passer les bons outils sur un source C (surtout s'il est bien stable) pour en débusquer les problèmes potentiels que tout recoder dans un langage qui évite les problèmes à la base mais entraîne une petite pénalité.

Faut voir que dans l'industrie, bien souvent un produit tout neuf exploite déjà le matériel à 80% à sa sortie (sinon, on sera mal placé vs concurrence à avoir surdimensionné et on vendra rien). Dès un petit milieu de vie on sera au delà des 95% après l'ajout des features définitives et on cherchera encore à grappiller pour ce qui n'était pas prévu au départ mais que les clients demandent.

Donc les qq % de pénalité de Rust posent déjà problème et comme c'est les industriels qui raquent et/ou contribuent...

Le 04/03/2024 à 11h 17

J'ai jamais dit que l'utilisateur devait faire attention à la gestion de sa mémoire, juste à ce qu'il fait car dans ce cadre, 2 options:
-Il est admin, banco dans tous les cas.
-Il ne l'est pas et il faut trouver une faille qui peut permettre de le devenir et pourra exploiter un bug de gestion mémoire ou autre.

Dans le second cas, note que notre étourdi qui clique sur n'importe quoi va en premier lieu se faire poutrer via le programme qu'il installe (imparable) ou des données spécialement construites visant son applicatif (avec une préférence pour ce qui est en frontal réseau: Navigateur, client mail/messageries diverses... oh, tiens-tiens, Rust vient de Mozilla... et ensuite, ce qui permet d'extraire/visualiser ces données, comme une visionneuse d'images).

C'est pourquoi je disais que le C++ (une grande part de l'applicatif compilé) est sans doute plus réaliste que le C (démarrage/OS/drivers-modules). Et en prime cela suffirait sans doute à faire le job.

D'ailleurs la remarque sur l'origine de Rust n'est pas innocente.

Mais même pour de l'applicatif, attention au combo language encore jeune qui évolue/dépendances fondation de pans entiers de nos systèmes/cycles de maintenance de ces derniers:
https://ariadne.space/2021/09/16/the-long-term-consequences-of-maintainers-actions/

C'est de 2021, mais le constat demeure.

Le 04/03/2024 à 07h 19

Il me semblait pourtant que l'immense majorité des problèmes dans le domaine relevait de l'interface chaise-clavier et/ou de problèmes de configuration. Alors ces 70%, c'est avant ou après que les précédents classiques aient (au moins) entr'ouvert la porte?
La Maison Blanche devrait aussi mieux trier chiffons et serviettes à mélanger des langages tournant sur des interpréteurs/VM à bytecode/nativement (on écrit comment ce qui permets aux 2 premiers de simplement exister sans avoir les derniers).
Bon, ça serait pas le 1er langage à vouloir bouter le C (le C++ serait sans doute déjà plus réaliste)... l'avenir nous dira ce qu'il en est mais vu la masse de boulot il est en tout cas fort lointain!

Le 12/03/2024 à 14h 13

Pardon? T'as vu la vierge sur qui provoque là bas mon garçon!!!

Le problème fondamental, c'est que Tonton Xi prends "Mer DE Chine" au tout premier degré: Comme si elle lui appartenait. A ce niveau, j'espère que les indiens ne vont pas les imiter avec l'océan Indien...

Les provocations envers Taïwan sont quasi quotidiennes et en forte croissance, idem Japon (le contentieux historique de WW2 en prime)/Corée du sud, Philippines...

Franchement, quand il y a un peu plus de 20 ans ils ont commencé à s'approprier (il y a des exemples plus anciens, mais sans pareille militarisation) puis transformer des îlots en bases aéronavales il aurait fallu les calmer, avec l'accord des états propriétaires, via un nombre de missiles sur ces infrastructures en construction qui se serait alors compté sur les doigts d'une main + 2h de préavis pour que les ouvriers présents embarquent fissa sur les bateaux de "pêche" de la milice servant de poisson pilote au PCC dans ses vues expansionnistes.

Le pb, c'est qu'on démarrait le 1er mandat d'Obama qui n'avait tout simplement pas de couilles, ou comment un prix Nobel de la paix aura peut-être planté les germes de la WW3... au point que dans un mouvement de balancier compensatoire dont les USA ont le secret on a récolté Trump derrière.

Le 12/03/2024 à 14h 13

Pardon? T'as vu la vierge sur qui provoque là bas mon garçon!!!

Le problème fondamental, c'est que Tonton Xi prends "Mer DE Chine" au tout premier degré: Comme si elle lui appartenait. A ce niveau, j'espère que les indiens ne vont pas les imiter avec l'océan Indien...

Les provocations envers Taïwan sont quasi quotidiennes et en forte croissance, idem Japon (le contentieux historique de WW2 en prime)/Corée du sud, Philippines...

Franchement, quand il y a un peu plus de 20 ans ils ont commencé à s'approprier (il y a des exemples plus anciens, mais sans pareille militarisation) puis transformer des îlots en bases aéronavales il aurait fallu les calmer, avec l'accord des états propriétaires, via un nombre de missiles sur ces infrastructures en construction qui se serait alors compté sur les doigts d'une main + 2h de préavis pour que les ouvriers présents embarquent fissa sur les bateaux de "pêche" de la milice servant de poisson pilote au PCC dans ses vues expansionnistes.

Le pb, c'est qu'on démarrait le 1er mandat d'Obama qui n'avait tout simplement pas de couilles, ou comment un prix Nobel de la paix aura peut-être planté les germes de la WW3... au point que dans un mouvement de balancier compensatoire dont les USA ont le secret on a récolté Trump derrière.

Le 08/03/2024 à 10h 49

Quand mettre une Ubuntu au lieu d'une Debian sur une machine ayant quelques années peut surtout inciter à devoir la changer au lieu que la Debian passe crème, non, l'inverse n'est pas vrai.
Ce qu'ils font, c'est le Microsoft qu'ils disaient vouloir combattre il y a 20 ans et c'est vraiment navrant...

Le 07/03/2024 à 21h 08

Chacun fait ce qu'il veut, mais les conseilleurs sont rarement les payeurs!

Le 07/03/2024 à 13h 26

Pour ma part, ma dernière Ubuntu a été la 10.04 en fin de support. La direction prise commencait alors à sentir mauvais, côté DE et aussi ajouts: Avant installer une Debian et ajouter ce qu'il fallait pour ses besoins prenait plus de temps qu'une Ubuntu en retirant le superflu. Puis cela a été l'inverse!

A vouloir bouter Microsoft du desktop, il aurait été souhaitable de ne pas faire la même chose: Les snap sont vraiment le pompon à casser la cohérence d'une distribution et multiplier les quasi doublons de dépendances de manière totalement dégueulasse. Pour des trucs hors dépôts/anciens, cela peut apporter une solution mais devrait rester très limité et "avoir un ssd" ne suffit pas à limiter les dégats car ces quasi doublons se retrouvent au niveau ram car la mémoire virtuelle ne peut pas mapper virtuellement la même dépendance pour tout ce qui l'utilise avec une seule emprunte en mémoire physique, idem derrière côté caches etc. C'est quand même dommage de voir ainsi violer le concept d'isolation pour faire des cochonneries type microsoft ou chaque appli emmène ses dépendances dans la version validée faute de cohérence globale système avec cet OS.

Ce n'est pas "casser du sucre" que de le dire, c'est juste factuel. La direction prise est exécrable et c'est pas nouveau.

Chacun fait ce qu'il veut, mais j'ai un barebone de 11 ans qui tournerait sans doute très mal sous une Ubuntu actuelle. Debian pas de pb.

Le 07/03/2024 à 11h 00

Désormais, vu ce qu'Ubuntu a fait de mauvaise graisse après les délires d'interface, on installe Debian direct et on y reste. C'est encore plus simple!

Ubuntu a néanmoins amené une numérotation de version qui fait sens immédiatement au niveau temporel et qui a d'ailleurs été très reprise. Il en restera au moins cela.

Le 05/03/2024 à 11h 08

Bon, faudra donc attendre 11mn pour formaliser une demande qui a des chances de passer entre les fourches caudines de l'administration sauce Macron.
Et bon courage aux petits vieux ou ceux qui n'ont pas internet... ou une simple panne.

Quel espèce d'abruti congénital a pu imaginer un tel système???

Le 01/03/2024 à 08h 57

Mettre en premier l'enregistrement vidéo à domicile dans les exemples de "fair-use" c'est quand même bien gonflé: Rien de comparable entre une copie exacte à usage familial/restreint et le fait d'ingurgiter des montagnes d'info pour les recracher sous une forme plus ou moins fidèlement prédigérée répondant à une question de n'importe qui.
Les API, en dernier exemple, ferme le ban: Le fait d'en restreindre l'usage si on ne se conforme pas à des conditions est très commun. Cf EXPORT_SYMBOL_GPL du noyau Linux.
OpenAI doit penser que les données du monde, c'est OpenBar?

Le 27/02/2024 à 12h 25

Idem: ADSL (alors non dégroupé, ayant alors de la famille outre-mer avec tél sur IP qui fonctionnait très mal pour plus cher) commencé avec Télé2 et mon modem Linksys à moi. Très bon rapport Q/P sur une grosse première moitié de la décennie 2000 et avec un service technique efficient, ce qui à cette époque de débranchages sauvages pas sans rappeler la situation fibre actuelle (moins pire, car le réseau cuivre était déployé relativement proprement depuis des lustres lui), était vraiment appréciable.

Puis rachat par Neuf Télécom avec un service qui s'est maintenu... et enfin SFR, qui n'a pas mis 6 mois à rimer avec galère.

Quand le Drahi-Business (de la dette) a débarqué, cela s'est très vite vu: Plus de problème côté ligne, c'était stable depuis des années, mais Drahi-La-Dette a visiblement fait le cost killer sur le core network. Truc très visible, l'authenfication par la box qui ne montait plus (avec synchro ADSL dans les clous) pendant des temps allant de 2mn à la demi-journée. Il avait probablement dégagé les redondances, donc à la moindre MAJ cela tombait (déjà pénible car cela fait tomber le VPN en télétravail avec tout à remonter derrière)... et si cela ne redémarrait pas on se prenait visiblement le temps de changement du matériel dans la vue.

Bref, au bout d'un an je "suis passé chez Sosh" comme disait alors la pub! Réseau Orange, fin des problèmes.

J'utilise peu mon mobile et au passage ADSL/Fibre, Sosh sépare l'abonnement mobile qui n'est plus dans le bundle et devient un peu cher pour mon usage: Donc Leclerc Mobile de base (j'arrive même pas à fumer les 2h de com et 5GB de data inclus, ces débilophones tactiles pour doigts de fiotte et moi, ça fait deux) pas cher me suffit: Idem, c'est le réseau mobile SFR qui est utilisé. En particulier bcp de problèmes de SMS/MMS qui ne passent pas, ou apparaissent envoyés et sont reçus des heures après. Sans déconner, le truc qui marchait déjà bien à la fin des années 90 en GSM, chez ces guignols ça merde encore 25 ans après!

Dire qu'ils ont été les pionniers du réseau mobile avec le Radiocom2000, d’où leur nom, Drahi aura réussi à tout foirer!

Le 23/02/2024 à 21h 19

Un super GUID, "Microsoft Inclusive"? Je préférais la symbolique du "Intel Inside"!

Le 23/02/2024 à 21h 15

Ouais, j'aime bien quand ça glisse!
YouTube

Le 23/02/2024 à 21h 11

Mar-ba... oublier (tuer?) le père en langue tchadique.
L"histoire familiale cette fois. Toujours le même problème en fait. Et il pue en effet.

Le 23/02/2024 à 10h 16

On a vraiment des débats de société névrosée de plus en plus "intéressants": C'est un peu comme ceux qui voudraient refaire leur histoire collective niveau colonisation/religion etc... transposé à un niveau personnel.
"deadname", rien que le terme en dit quand même long. C'est vraiment à coller au rayon des fanatismes divers qui vont se prendre un putain de retour de boomerang car, dans l'histoire qu'ils veulent nier, cela finit toujours ainsi.

Le 19/02/2024 à 09h 08

Ca va vraiment être "Dépède Moche"!

Le 16/02/2024 à 09h 27

Je ne pense pas qu'ajouter des capteurs aux caméras installées soit réaliste: D'abord car cela aura un coût (achat et installation partout contre système centralisé d'analyse) puis si analyser par l'image des scènes complexes n'est pas une si grande réussite (au moins chez nous) je peine à imaginer quelque chose qui puisse faire mieux... D'ailleurs, la Chine qui semble inspirer certains y arrive et cela alimente leur riant système de crédit social. Quand ils éprouvent le besoin d'en faire plus, pour les minorités surveillées, c'est l'espion que chacun porte désormais avec lui qui est mis à contribution avec une appli traçage et écoute obligatoire! Orwell l'a prophétisé, Tonton Xi l'a fait.

Le 14/02/2024 à 13h 00

Niveau caméras, je dirais que la fonction prise de vue est le truc essentiel sur lequel se focaliser car tout traitement derrière en dépends.

Mais je dirais que plus il est complexe, plus il a intérêt à être fait hors caméra surtout dans un cadre de vidéosurveillance de ville ou de toutes manières tous les flux sont enregistrés avec des durées légales.

La compression est efficace, les réseaux aussi, pas de raison de se priver des évolutions rapides côté traitement en collant cela sur des caméras qui seront alors toutes à mettre à jour (logiciellement, avec un % d'échec/briquage à chaque fois ; voir matériellement sous 2 ou 3 ans si on veut rester au top) individuellement.

Désolé, mais c'est vraiment un cadre qui justifie un traitement temps réel centralisé.

Le traitement dans la caméra ne se justifie que pour des cas d'usage de particulier surveillant sa baraque, visant à ne récupérer que "l'info utile" (séquences de captures via envoi mail ou NAS/FTP local existant, typiquement intégrés dans les cam IP) ce qui évite de charger son LAN avec un streaming permanent, sauf à faire un double réseau via un NVR.

Le 15/02/2024 à 11h 28

Développement alarmant de la novlangue initiée par Sarkozy, auprès de qui Macron prendrait souvent conseil:

-Ne dites plus Pole Emploi, dites "France Travail".
-Réarmez braguettes pour "France Famille".
-Vos identités, c'est dans "France Patrie" (de son vrai nom qu'on n'a pas osé donner)..

Cela ne vous rappelle rien?

Le 15/02/2024 à 11h 17

Et quand le solde arrive à zéro, le permis disparaît automatiquement du débilophone. Idéalement sans prendre en compte les contestations en cours (par exemple car sa plaque subit une doublette)!

C'est beau, le progrès...

Le 14/02/2024 à 09h 30

Le problème est en effet qu'ils ne sont responsables de rien... voir on peut être emmerdé si on retrouve un véhicule sans traces d'effraction!

La première demande de l'assureur après un vol, c'est en effet de lui envoyer les 2 jeux de clef d'origine du véhicule pour vérifier que rien ne manque. Si on ne les a pas et que le véhicule ou l'épave (l'usage de la génétique fait qu'on les retrouve souvent brûlées) est retrouvé sans effraction visible, vogue la galère...

En l'état, entre les véhicules rendus inutilisables ou partant dans des pays ou le constructeur ne les aurait pas vendu neuf (Afrique...), c'est tout bénef car les gens leurs rachètent. Idem pour la putasse-état qui ramasse la TVA et taxes d'immatriculation au passage sans s'attaquer mieux au pb.

Il faudrait en réalité que constructeurs (si retrouvé sans trace d'effraction, faut pas exagérer et demander l'impossible) souvent et état systématiquement (pour l'avoir vécu, avec pourtant des infos précises et en nocturne de confinement ou le tri des images de vidéosurveillance de la ville auraient été vite analysées, les flics n'en branlent plus une là dessus! Vraiment plus bons qu'a "faire chier pour des prunes") car il ne s'occupe guère du problème aient à y perdre financièrement (1 bagnole de remplacement pour l'un s'il vend des trucs qui se volent sans casse, TVA/malus éventuel/frais de CG pour l'autre).

Le 14/02/2024 à 09h 17

Si tu tiens à ta mégane 2, la mienne (break) ayant été volée il y a 2 ans 1/2 devant chez moi je ne peut que te conseiller la bonne vielle canne volant!

Le 14/02/2024 à 09h 12

Pour ma part, je n'ai pas testé ma Horman mais comme j'avais aussi un doute je n'utilise plus sa telco radio au quotidien.
J'avais monté un module relais contact sec (monté en // de la commande poussoir locale) zwave (en association sécurisée) qui a le bon goût de supporter une alimentation 220Vac ou 24Vdc. Cette dernière étant la tension interne du bloc moteur, disponible via un bornier d'extension, elle s'intègre donc dedans très facilement.
En bonus, fouillant la doc, on a en prime un contact sec de fin de course qui peut s'activer d'un dip switch: Cela donne l'info porte fermée (position verrouillage mécanique atteinte). Une petite pull-up dimensionnée expérimentalement sur le 24V, le tout connecté à une entrée du module sans effet sur le contact (entrée I1 du module Qubino utilisé)... et on a avec 1 seul module la commande et l'état: Comme l'effet de la commande en dépends avec une commande poussoir, c'est en effet mieux de l'avoir sinon on peut très facilement ouvrir en pensant fermer!

Désormais il y a même une prise zigbee qui coupe l'alimentation de la motorisation la nuit ou en absence (via état alarme).

Celui qui veut venir voler le ZXR dans le garage devra utiliser les vieilles méthodes qui font du bruit... et comme j'ai la batte de base-ball prête à servir dans l'entrée...

Le 14/02/2024 à 08h 59

Sans même s'emmerder avec des histoires de codes tournants, le coup de l'ampli radio bidirectionnel qui fait que la voiture choppe la clef dans la maison à qq dizaines de mètres fonctionne.
C'est le problème d'avoir basé la limitation de distance utilisable sur une simple sensibilité rx faible pour économiser la base de temps très précise qui aurait permis d'estimer une vraie distance, physiquement impossible à minimiser, avec un simple temps d'aller/retour.
La seule parade, c'est de mettre ses clef dans une cage de faraday quand on rentre... et/ou la bonne vieille canne de volant en choisissant un modèle qui prenne les branches dans ses griffes car sinon ils scient le volant au métal plus tendre que la canne.

Le 12/02/2024 à 11h 51

Pas besoin d'opposer ce dont on s'accuse à ce dont la nature est globalement capable: La planète sait très bien se faire très mal à elle même sans besoin d'envisager de très mauvaises rencontres célestes. Volcanisme, sismicité...

Le 12/02/2024 à 11h 39

Ca n'a rien de complexe et il est toujours préférable de réfléchir avant d'agir. Ne pas l'avoir fait ici sur le "maître des clef" d'une mobo, ca renvoie à la référence GhostBusters quand même!

“Tout problème a une solution, ou bien vous faites partie du problème.” – Albert Einstein.

Le 09/02/2024 à 18h 14

Aller se mettre sur une interface DDR sans la perturber, bon courage. Quand on voit la tétrachiée de calibrations désormais nécessaires pour que cela fonctionne...

Il serait beaucoup plus simple de mettre la machine suspend to ram, ce qui mets la DDR en self refresh (permettant de "tenir" plus longtemps durant une phase de réinit, pendant laquelle le contrôleur mémoire ne fera pas ce refresh, cf la suite), pour l'extraire (si elle n'est pas soudée bien sûr!) et la mettre sur un lecteur spécialisé (si on fait vite, même pas forcément utile de maintenir une alimentation) avec un code d'init DDR qui permets un mode de démarrage conservant le contenu (couramment utilisé dans l'embarqué car on a en général une partie du mapping mémoire réservé à un "flight recorder" permettant les analyses post-mortem si on n'a pas pu logger sur le stockage avant un crash).

Bon, c'est pas neuf et je ne sais pas si cela fonctionnerait encore sur des générations de DDR actuelles... mais dans la première moitié de la décennie 2000 j'avais du code de démarrage qui, en développement (une variable d'environnement du boot-loader autorisait ce hack totalement hors spec constructeur mais qui, expérimentalement, fonctionnait!), tentait vraiment tout pour préserver le contenu de la DDR (dont zone de "flight recorder") y compris sur des démarrages à froid ou ce n'était pas censé être faisable (car les alimentations tombent pendant 1 ou 2 secondes, dont celle de la DDR et même en self-refresh elle en a besoin): Cela permettait de débugger en post-mortem des cas de watchdog ou on n'avait sans cela aucune bille par exemple.

La zone était classiquement constituée d'un header avec un magic number initialisé après sa mise en place pour signifier qu'elle était lisible et des zones checksummées validant les contenus.

Quand ce mode de reboot a froid de développement/labo était actif, si le magic nb était trouvé on faisait une réinit DDR partielle puis vérifiait au boot la validité des zones avec les checksum et s'il y en avait un pas bon on signalait les zones avec des données crouillées (mais avec peut-être encore des trucs exploitables! Une bonne partie étant du texte, un caractère mauvais par ci par là n'est pas si emmerdant).

Un jour, un appel de l'usine pour explication car un opérateur de banc de test consciencieux avait remarqué un message inhabituel même si tous ses tests passaient...

L'occasion de se rendre compte que le truc était activé car un environnement par défaut mal ficelé s'était retrouvé à l'usine... et surtout que ce contenu de la DDR était l'immense majorité du temps conservé pendant des dizaines de secondes sans alimentation!

En effet, l'affaire se déclarait sur un banc de test module succédant à un test carte ou elle était démarré la première fois après flashage: Entre les deux, retrait du lit à clous du banc carte, assemblage du sandwich dans la mécanique puis ensemble pluggé dans le banc module voisin.

De l'ordre de la minute entre le shutdown sur banc carte et le redémarrage sur le banc module... et un contenu DDR encore exploitable!

Le 09/02/2024 à 16h 44

Tous ces stockages sont chiffrés de base en fait (on ne récupère jamais les données sur les plateaux ou dans les flash). C'est la mise en place d'un mot de passe sur le stockage qui va permettre de bloquer les commandes d'accès read/write tant qu'il n'est pas donné au démarrage (ensuite tant que le stockage reste alimenté, le stockage reste débloqué, ce qui est une vulnérabilité mais l'avantage est que c'est transparent niveau perf et indépendant d'un support OS).
Normalement, les commandes permettant de changer ce mdp sont désactivées par le BIOS avant de passer la main à l'OS car cela faisait aussi un excellent moyen de rendre instantanément inaccessible les précieuses données de l'utilisateur par des virus avec derrière une demande de rançon pour les récupérer!

Le 09/02/2024 à 16h 23

C'est évidemment une chose qu'il faut prévoir des 2 côtés avant d'être confronté à ce genre de problème. Mais en tout cas, on saurait tout à fait dériver une clef de chiffrement symétrique unique à un processeur pour la donner à un TPM à la première mise en route de l'ensemble en fabrication.

C'est ce qui est déjà fait pour les firmwares et ne dépends nullement de la présence d'un TPM (c'est effectifs sur des cartes qui n'en intègrent pas!): En résumé, c'est LE moyen d'Intel de préserver le business des vendeurs de BIOS car s'il fournit un blob binaire (version compilée aux aux API restreintes de ses Reference Code nécessaires au démarrage de la plateforme, incluant la complexe init DDR) utilisé par des projets type coreboot/EDKII (ce dernier étant en fait son bébé), il ne fournit les firmwares non signés (tout comme la version source des ref codes) qu'aux vendeurs de BIOS: Sans cela, impossible de construire des boot flash communes pour la fabrication ou des capsules d'upgrade durant la vie du produit (sauf à ne jamais MAJ les FW).

Le 09/02/2024 à 12h 19

Il n'y a guère de noeuds à se faire au cerveau et procéder comme je le disais: Tu as un TPM au chiffrement non initialisé qui est découvert à la 1ère mise sous tension d'une mobo à peine assemblée en usine et on se passe une clef de chiffrement symétrique. C'est tout ce qu'il y a de plus facile.
Ensuite, toute la vie de la machine, cela fonctionne. Sur une machine avec un TPM sur connecteur ca marche aussi si on le change.
Note que sur un mode similaire, les firmwares intel initialement non signés le sont au 1er démarrage avec une clef dérivée de l'ID unique processeur. C'est pour cela que récupérer une image de boot flash sur une mobo en espérant la remettre sur une autre identique transformée en presse papier après un pb de MAJ BIOS ne fonctionne pas.

Le 09/02/2024 à 17h 14

En IDF sud et ouest, beaucoup de clients Free ne sont pas en mesure de recevoir leurs mails!


Problème du fishing résolu direct: "Il a Free, il a tout compris!"...

Le 09/02/2024 à 17h 09

Modem 5G ou... 56k? Quand Lou-Bayrou avait choisi cette appellation confuse, il avait surtout mis en évidence que numérique et ce parti faisaient deux! Déjà...

On pourrait espérer que cela ait changé, mais avec pour seule expérience dans le domaine d'avoir vendu "tous anti covid" au gvt, ce joli succès bien de cheu nous, on change potentiellement de registre: On se doutait qu'il avait gavé des potes dans le besoin en plein confinements, cela ressemblerait presque à un CQFD semant le doute au lendemain du blanchiment de Bayrou qui l'a tant ragaillardi?!!