yl
est avec nous depuis le 29 mai 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
3759 commentaires
Vague de faux signalements sur Waze ce week-end
Le 13/05/2024Le 14/05/2024 à 08h 54
Certains géraient au moins l'info traffic via FM/RDS sur autoroutes/grands axes, mais pas tous. Bon, TomTom a toujours été assez long (voir con) pour recalculer un itinéraire quand on prends la tangente: Au 2ème ou 3ème RP ou on n'a pas suivi ses demandes pénibles de "faire 1/2 tour", il devrait comprendre qu'on n'en a pas l'intention mais non! Je l'ai parfois eu 20 ou 30 km à me faire chier en pestant contre le batave débile ayant commis un truc pareil! Même Here Maps alors sur les Symbian Nokia faisait mieux. Depuis, l'intégré de la BM fait le job et Camsam assure, en plus de mes yeux et d'une certaine habitude des zones propices aux pièges, pour les radars. A moto, faute de pouvoir forcément entendre les alertes (il faudrait de la conduction osseuse qui marche, vu que j'ai toujours des bouchons d'oreille sous le casque ayant une oreille avec acouphène), l'absence de plaque avant laisse plus de temps.
Le 14/05/2024 à 08h 45
Tiens, cela me rappelle il y a un peu plus de 20 ans quand des collègues avec qui je roulais pour le taf (va et viens entre R&D et usine prototype alors à 120 km plusieurs fois/semaine) me disaient au premiers radars auto: "Ton permis va pas faire long feu"...
Depuis, tous ont eu pas mal de PV, certains dus faire des stages... Je n'ai perdu qu'un point récupéré après 6 mois sur la période, car exceptionnellement je roulais assez lentement en revenant d'une prise en charge sur un pb constructeur et attentif au véhicule: 117 mesuré, 111 retenu pour 110 de limite. Bref, pas vraiment à mon niveau d'attention usuel normalement assez irréprochable.
D'ailleurs, la politique du radar commence à marquer le pas et ne même plus arriver à cacher le somptueux mélange actuel de dégradation du réseau et d’inattention de plus en plus préoccupante au volant avec un système de sanction sans rapport avec le risque (sinon une simple conversation téléphonique, kit main libre ou pas, serait sanctionnée et au niveau d'une alcoolémié délictuelle).
Tout ceci étant conforme à l'homéostasie du risque d'ailleurs: L'humain le gère comme un produit proba*conséquences. Donc si les conséquences d'une erreur sont faibles, car les vitesses sont basses par exemple, l'humain s'autorise à en faire plus.
Et c'est ainsi qu'on a sur autoroute l'assoupissement, facteur 100 causal, qui est devenu le risque principal devant la vitesse, facteur essentiellement aggravant, en 20 ans. Le tout assorti d'un niveau global de plus en plus affligeant.
Le 13/05/2024 à 21h 24
Faut supprimer une branche du W: Waze -> Naze!
Le 13/05/2024 à 21h 21
Encore un qui veut bien traverser partout quand il ne veut pas payer l'autoroute... mais ne veut pas que ce soit le cas chez lui. Faut arrêter les psikotropes à 50°...
Le 13/05/2024 à 18h 35
Souvent car un adjoint ou le maire y habite...
Le 13/05/2024 à 18h 34
C'est en effet une conséquence de l'égalité de tous devant la loi. Mais comme contester des prunes prends du temps, même à coup sûr, il y a un certain effet dissuasif.
C'est un peu comme les 80% de ralentisseurs hors normes, les mairies ne respectent pas la loi qu'elle nous appliquent par ailleurs. Il n'y a bien que quand un Samu prends sa plume pour leur dire que s'ils perdent un blessé au passage d'un de leurs "murs", ils attaqueront, que c'est retaillé: Les maires sont en général trop vieux pour avoir une femme enceinte en passager qui leur expliquera combien c'est con... Puis ça incite aussi le chaland à acheter du 4x4 et autres SUV qui encaisse mieux ces conneries... ce dont certaines mairies commencent à se plaindre alors que cela fait partie des conséquences de leurs propres actions!
Le 13/05/2024 à 18h 29
Attention car, même si tous les km c'est exagéré, des signalements réguliers surtout sur autoroute/voie rapide peuvent être réels: Ils se placent avec la Mégane RS à en endroit, chopent qqun et le rattrapent et après verbalisation font de même un peu plus loin... et ainsi de suite.
Et toi tu commence à penser que c'est du flan, mets gaz... et dans-le-cul-lulu!
Le 13/05/2024 à 18h 10
Idem... Il a avantageusement remplacé mes Inforad plus mis à jour. La version payante est pas cher et s'intègre à l'audio bluetooth de la voiture pour donner des signalements vocaux précis (radar à 1000m, 500m, 100m) et très exhaustifs, y compris sur les autonomes qui bougent bcp sur les axes dits "sécurisés" (radarisés, en fait). Qq erreurs de classification (mobile annoncé, fixe réel) ou de position (aux 100m annoncés, on passe devant... mais on est informé depuis 900m qd même!) mais dans l'ensemble c'est du quasi sans faille.
Boeing Starliner n’a finalement toujours pas décollé…
Le 07/05/2024Le 07/05/2024 à 15h 11
Le 737 Max a tôt explosé les stats d'accidents mais en plus du problème de design, les pb de qualité chez Boeing sont désormais à tous niveaux, touchant aussi des designs plus anciens dont le grand succès 777.
Même des petites séries qu'on penserait plus soignées dans le domaine militaire et pourtant mieux contrôlées à réception ce qui devrait inciter à ne pas déconner, c'est même de l'outillage ou des débris retrouvés quasi systématiquement dans des coins de voilure ou de carlingue... quand ce n'est pas des pièces non conformes.
Pour un peu, on se croirait dans le domaine du bâtiment avec tous les corps de métier qui planquent les débris entre 2 cloisons ou sous les rouleaux d'isolation, se disant que ça ne sera pas découvert de sitôt mais à la première grosse rénovation des décennies plus tard. Sauf que là, les baffes (et les morts) viennent plus vite.
Le 07/05/2024 à 14h 34
En sous-titre, on aurait pu faire "Starliner/Dreamliner, même combat!"...
Au Royaume-Uni, c’est la fin des mots de passe par défaut du type « admin »
Le 03/05/2024Le 03/05/2024 à 11h 50
OK, y'a pas intérêt à se mélanger les sticker à l'expédition des bidules connectés ceci dit... Et ne fonctionne que pour ce qui est wifi d’où mon ignorance: Je n'achète que du filaire!
Le 03/05/2024 à 09h 19
Arrête avec le QQRCode (cul-cul-RCode), ca me rappelle le journal météo-clito (ou on vous explique désormais que tout pb est du au réchauffement... mais que quand il fait plus frais/humide que la normale "faut pas confondre météo et climat"! Cohérence?) et leur bourrage de crane.
Bon, sinon, on l'affiche comment le QQRCode sur un truc sans affichage? Certes, un cam IP on pourrait la faire dans l'autre sens et le lui faire lire (avec flux video sortants bloqués tant que pas fait, oeuf course!) mais je vois pas comment généraliser à tout sans surcoût notable.
Bon, sinon, tout SoC a de l'USB présent même si pas forcément utilisé: Selon le type de produit, imposer une connexion physique/locale hors réseau serait possible à peu près qqsoit la sophistication du truc avec du bon vieux serial-USB ou l'automontage d'un bout de stockage de config en FAT32, présentés tant que pas d'init accès réalisée. Et pour à peine plus que le cout du connecteur quand il n'y en a pas déjà un, tout en étant du standard pour quand l'applicatif du fabricant sera tombé en ruine faute de maintenance.
Le 03/05/2024 à 09h 06
Ce qui me gène pour ma part, c'est le "via une application pour smartphone ou d’autres moyens": D'une part, il reste quelques réfractaires au smartphone qui seront exclus de base. D'autre part, la maintenance de ces applications vs évolutions matérielle/logicielle est loin d'être assurée sur de longues années: Un besoin de reset conf par défaut/usine suite à un problème et ce sera potentiellement impossible de reprendre la main.
Il faudrait remplacer le "ou" par un "et" avec la précision d'imposer d'autres moyens parfaitement standards qqsoit OS/Matos.
Niveau MAJ, séparer sécurité/fonctionnalités (avec parfois de sales surprises pour ces dernières) pour imposer les premières a du sens mais je préférerais également qu'on puisse choisir de les appliquer manuellement (même si cela pourrait ne pas être la conf par défaut).
Défense et sécurité : Thales pourrait faire son marché chez Atos
Le 02/05/2024Le 02/05/2024 à 10h 17
Le plus incroyable, c'est qu'une boite à qui on donne des gagneuses (c'est le cas de le dire, pour celles installées en bord de routes par l'état julot-casse-croûte alimentant Rennes) telles que, par exemple:
-Infra de la prune automatique, qu'on ne présente hélas plus.
-Supercalulateurs, ayant goinfré la subvention niveau européen.
Arrive à se retrouver dans une situation de merde pareille.
Sonde Voyager 1 : contact retrouvé
Le 24/04/2024Le 24/04/2024 à 09h 13
C'est clair que c'est pas un job de pousseur de merde en mode devops/agile et autre connerie du genre assurant la croissance illimitée des équipes en charge de CI (puis maintenance pour la masse de merde qui leur aura échappé et qui vont plomber la vie commerciale du produit) après avoir totalement déresponsabilisé les développeurs qui n'ont de toutes manières plus le temps de faire de simples tests unitaires corrects avec la bureaucratie écrasante que ces méthodes débiles ajoutent et des temps à justifier à la demi-heure...
Pour ce type de job, il faut ressortir les space-cowboys de l'info. Et la fabuleuse histoire Voyager mourra probablement avec eux.
Le 24/04/2024 à 09h 05
Sans aller jusque là, plus en phase avec les possibilités humaines, disons que celui qui a bouffé des olives à l'apéro la veille risque en effet de faire une première pression à froid le jour J
Fuite de données personnelles chez le Slip Français
Le 17/04/2024Le 17/04/2024 à 08h 12
Le slip français en mode "jaune devant, marron derrière"!
C'est la mââarde...
Tesla licencie 10 % de ses employés, conséquence d’une « croissance rapide »
Le 16/04/2024Le 16/04/2024 à 10h 28
Il semble qu'après la phase d'installation dans le paysage de nouveau constructeur auto 100% électrique, longtemps déficitaire comme toujours en pareil cas, la phase profitable se heurte quand même à certaines réalités: Partout ou les bonus trépassent, les ventes aussi. Côté gros acheteurs (sachant compter) que sont les loueurs, le gouffre du parc de Tesla à la location/revente cumulé au coût des réparations a couté son poste au PDG de Hertz il y a qq semaines...
Bref, va falloir commencer par sérieusement se repositionner en prix, surtout considérant le service rendu (autonomie/recharge, et encore c'est Tesla qui est le plus crédible), avec les incitations vouées à disparaitre.
Et bien entendu faire de sérieux progrès sur les batterie car si on n'y arrive pas il est probable que le VE en revienne au cadre ou il aurait dû, en l'état de la techno, rester: De petites citadines/2nd véhicule, pour la grosse moitié de français pouvant charger à domicile. Il n'y avait ni pb d'autonomie (150km auraient largement suffi avec des batteries plus petites/moins lourdes niveau cercle vicieux du poids) ni d'infra de charge.
Et si cela progressait on pouvait envisager des grosses routières... Tesla a choisi l'inverse (avec sa Model S) afin de moins perdre sur une affaire naissante via des véhicules couteux. Pour le pionnier cela pouvait marcher, au moins initialement ,car fatalement la clientèle d'enthousiastes acceptant les contraintes pour ce prix est limitée (et une fois servie, se tarit). Les autres demandent à être convaincus et, s'ils estiment s'être gourré, revendent au plus tôt pour éviter la grosse décote du genre à venir (entre baisses de tarif compensant la fin des bonus et progrès encore rapide ringardisant des modèles de moins de 3 à 5 ans) et repassent au thermique. Un phénomène qui démarre déjà à l'autre côté de l'offre: La petite Dacia (chinoise) est déjà ringardisée en prix et prestation par la e-C3 (construite plus proche en slovaquie) qui le sera probablement elle même par le revival de R4 de Renault qui suivra la R5 qui a déjà perdu 5k€ avant même de sortir sur la fiche tarifaire.
Microsoft fête ses 49 ans
Le 05/04/2024Le 10/04/2024 à 10h 45
Bien sûr... et se retrouver comme Ubuntu qui prétendait résoudre le pb de l'omniprésence de Microsoft à en singer les pires dérives en matière de quasi doublons qui flinguent littéralement les apports de la fine gestion MMU (et des 3 niveaux de caches derrière).
Microsoft, empêtré dans un système de compatibilité binaire (qui l'emprisonne aussi toujours au x86), on comprends qu'ils ne soient pas dans la situation de pouvoir assurer une cohérence au niveau système des dépendances.
Mais Linux, dans un système de compatibilité de sources portables, n'a pas ce problème. Tout ce foutoir devrait être réservé à des tests de nouveautés (vs système et si on veut pas aller vers des distro qui y collent, avec leurs instabilités éventuelles: Beurre/Argent/Crémière, fais ton compromis camarade!) ou des vieux bidules métier compilés dont on aurait perdu les sources depuis des lustres (ramenant en qqsorte à la situation Microsoft) mais qu'on doit utliser sur un système à jour (en premier lieu car un matériel récent l'imposera).
Pour ce qui est de la MAJ en cours d'utilisation et la désinstallation propre, ça existe déjà. A vrai dire, il n'y a bien que Firefox qui oblige à relancer immédiatement car ils ont dû bricoler (ou est-ce un effet de bord de leur "merveille" Rust, car cela n'a pas toujours été un problème).
Le 05/04/2024 à 21h 32
Celui de la distribution, genre apt pour Debian, le reste est sub-optimal et ramène à Microsoft et une gestion des dépendances mal branlée (autant de quasi doublons que d'applicatifs, avec des conséquences désastreuses niveau mémoire virtuelle/caches... et performances globales).
Le 05/04/2024 à 21h 28
C'est de bonne guerre comme réponse, mais pour ce qui est du dépannage et des logs pour ce faire.... et in fine de l'avantage intrinsèque d'une boite blanche vs boite noire (et fatalement ce qui va avec en compatibilité de sources vs binaires), je persiste à dire que windows ne fait pas le poids. Il y a aussi les refontes de conception régulières d'un côté (quand nécessaire car le HW évolue) et la dette technique dont on n'arrive pas à se défaire de l'autre malgré les tentatives.
Le 05/04/2024 à 21h 17
Parler pour ne rien dire on est habitués, mais faire pour une fois un truc utile: Démontrer son incompétence...
Le 05/04/2024 à 13h 51
J'en avais 43, devenu quinquadégénéré depuis... le temps file vite, m'en parles pas!
Le 05/04/2024 à 13h 12
Tous les ans, un pseudo nouveau?!!
Le 05/04/2024 à 13h 08
Niveau bureautique, je serais le seul à trouver que leurs interfaces sont devenues vraiment merdiques après (c'est pas nouveau) office 2007? A tel point que je préfère désormais vraiment utiliser LibreOffice pour faire la totalité du doc et l'importer en phase finale pour y passer les macros (des modèles de doc de la boite) sans heurts. On passe son temps à chercher tout ce qui était accessible d'un clic auparavant et c'est juste insupportable. Pourtant je suis pas un gros utilisateurs et je trouve cela déjà cauchemardesque.
Niveau support matériel, on n'est objectivement plus au rayon "goût et couleurs" d'une interface et le jour ou Microsoft supportera tout cela, on ne se posera plus de questions sur ta santé mentale mon garçon:
https://github.com/torvalds/linux/tree/master/arch
Pour la stabilité, idem. Et quand cela déraille en prime les logs sont tellement merdiques qu'un windows ne se dépanne pas (d'une erreur de configuration ou autre), il se réinstalle! De toutes manières sans vrai shell duquel on peut faire tout ce qui est serait possible en graphique (voir bien plus), c'est simple quand l'UI ne démarre pas y compris en mode dépannage on est sans solution.
Quand on pense à ce qui existait déjà de multitache/multiutilisateurs et traversé depuis les origines par la pile réseau côté unices, qu'IBM choisisse les 2 neuneus avec la pire proposition technique m'a toujours interrogé. La seule réponse logique étant que, bien conscient du potentiel de l'architecture ouverte PC bientôt équipée de processeurs avec une MMU (nécessaire à un multitâche propre) et d'une carte réseau, il fallait préserver le juteux business des stations de travail Unix en bridant durablement le PC avec l'OS le plus merdique de la création.
SFR lance son pack Maison Sécurisé, avec Europ Assistance
Le 10/04/2024Le 10/04/2024 à 10h 30
Le véritable scoop, c'est que pour espérer que les alertes remontent, SFR va devoir proposer un accès internet domestique fiable!
Maintenant, tous se lancent, mais il y a vraiment une clientèle pour ces bidules généralement hautement périssables (se rappeler les lancements... et abandons d'Orange en domotique ; au moins j'avais pu acheter qq périf zwave bradés aux soldes d'hiver 2018 et comme c'était du standard certains clients ont sans doute pu recycler leurs achats, mais ça a hélas du souvent être poubelle) et de qualité douteuse (ici la cam IP, wifi en prime, semble être une belle saloperie)???
Un logiciel de reconnaissance faciale identifie un afro-américain à partir d’une vieille photo
Le 29/03/2024Le 29/03/2024 à 17h 05
Clairement! Et en prime un gros porcif qui balance ses mégots confondu par sa crasse connerie. La morale est vraiment sauve...
FDN propose un VPN en accès libre « pour toutes et tous »
Le 28/03/2024Le 28/03/2024 à 15h 53
A la base, sans le hot-spot gratuit le VPN du même tonneau ne sert à rien! Donc on pourrait dire que le hotspot apporte plus, à la base...
Maintenant, autant sur un réseau wifi chiffré on est un peu dans le même cas que sur un filaire derrière un switch (on ne reçoit en gros que le broadcast de gestion du réseau et ce qui est destiné à la MAC de son interface, le reste étant filtré), autant sur un wifi ouvert on est dans le cas du défunt hub (répéteur simple, on voit les trames de tout ce qui est connecté sur le hub voir au delà jusqu'au 1er switch).
Maintenant, en tout état de cause, le VPN ne protégera un trafic non chiffré (on voit encore en particulier pas mal de clients mail ne semblant pas configurés pour SSL vers des serveurs qui ne l'interdisent pas encore sur des réseaux ouverts de résidences de vacances) que jusqu'au point de sortie du VPN.
Mais pour l'opportuniste au café ou à la résidence de vacances (dont la principale motivation est souvent d’accéder gratuitement à ce que certains persistent à vouloir faire payer!), cela fait le job.
Firefox 124 améliore sa navigation au clavier et son onglet View
Le 20/03/2024Le 20/03/2024 à 13h 51
Et remettre le paramétrage DNS avec le reséau comme avant, le 1er ayant été déplacé depuis qq versions vers vie privée&sécurité: Quel espèce de crétin des alpes a pu avoir cette lumineuse idée qui oblige à aller à 2 endroits différents quand on passe d'une config avec proxy+dns système car on se connecte au boulot via le VPN à une sans proxy+DoH car on n'utilise pas le VPN?
Ou alors gérer des profils de connexion sélectionnables aisément...
Mozilla, plus ça va moins ça va. Et je ne parle pas de Thunderbird qu'ils auraient mieux fait de laisser tel qu'il était il y a 5 ou 10 ans. Les latences de 2 à 20s absolument imprévisibles, ca gonfle...
Proton Mail a son application pour Windows, macOS et bientôt Linux
Le 15/03/2024Le 15/03/2024 à 13h 56
Franchement, je ne comprends même pas qu'il y ait un marché pour un mail pas standard (OpenPGP existe, il suffit juste d'un fournisseur qui ne refuse pas les contenus chiffrés de bout en bout, car son business impose de mettre le nez dedans, et automatise les configurations qui vont bien pour les principaux clients existants) avec un client web obligé ou un truc qui l'encapsule torché goret à la va comme j'te pousse en mode devops de merde avec le TTM qui prime sur tout.
Surtout que, avec les moyens qui vont bien et bientôt 11 ans après, le constat de fin de Groklaw demeure:
http://www.groklaw.net/
"The owner of Lavabit tells us that he's stopped using email and if we knew what he knew, we'd stop too.
There is no way to do Groklaw without email. Therein lies the conundrum."
Lavabit était sur le même business du mail sécurisé...
La Maison-Blanche exhorte les développeurs à abandonner C et C++ pour Rust
Le 04/03/2024Le 15/03/2024 à 08h 35
Tu as visiblement mal et/ou pas tout lu... Ou alors pas de meilleur aveugle que celui qui ne veut pas lire car il soutient les dérives citées. Des gonzesses qui se baladent avec des "gadgets", j'en ai connu, en particulier une bonne coch.... qui mettait des boules de geisha quand on faisait de la moto histoire de multiplier l'effet "good vibrations". Aucune par contre montée sur un char dans la rue avec le truc visible, chose que l'on est certain de voir si on croise la "fameuse" parade annuelle. Et je ne connais absolument personne d'assez tordu pour souhaiter expliquer cela à ses jeunes enfants, mais j'avoue ne pas avoir de malades mentaux dans mon entourage. Le pire niveau enfants étant de les voir arriver à tordre la PMA pour arriver à en avoir non pour une raison médicale mais de préférences sexuelles qui interdisent naturellement l'affaire. Mais de qui se moque-t'on? Il y a un moment ou il faut être simplement cohérents...
Le 12/03/2024 à 14h 37
Je n'ai pas de problème "viscéral", à vrai dire je m'en cogne de qui baise qui et de quel sexe chez lui. Ce qui me pose problème c'est vraiment le prosélytisme croissant et mal inspiré de certains dans cette communauté dont le don du sang, devant lequel ils se dégonflent après en avoir réclamé le droit et que l'EFS consente même à violer la langue pour les rameuter, n'est pas le principal problème hélas...
Je dirais que ça a démarré avec la gay-pride: Franchement, qui a envie en croisant cela dans Paris avec ses gosses de leur expliquer pourquoi 2 mecs/nanas se paluchent, ou ce que la grande folle en talons cambrée comme la vache qu'on amène au taureau a logé dans le fion?
Et ça c'était avant qu'ils ne demandent la PMA (le M c'est pour médical, rappelons le) pour toutes (sans logique vs des préférences sexuelles rendant l'affaire normalement impossible) en attendant la mère porteuse pour tous, par souçi d'égalité...
Il y a un moment ou cela pose en effet un problème qui peut devenir viscéral, mais merci de ne pas confondre cause et conséquence.
Le 06/03/2024 à 12h 26
Pas certain que Victor Hugo ait pu imaginer que son constat de bon sens puisse être utilisé un jour pour défendre une aberration pareille. Évolution n'est pas sabotage et le propre de l'écrit reste de coucher fidèlement l'oral. Même en ayant été transgressif il n'a à ma connaissance jamais oublié les fondamentaux.
Maintenant, c'est mon avis. Le sien on ne l'aura jamais et je ne me permettrait certainement pas de me raccrocher à ses écrits pour soutenir mes propres opinions.
Le 06/03/2024 à 12h 10
Ce qui ressortait de cette affaire au delà du problème d'écrire en français, c'est que les minorités concernées qui ont fait des pieds et des mains des décennies pour pouvoir donner, amenant sans doute à ces point-débiles-pseudo-inclusifs dans les com de l'EFS, sont plus fortiches pour réclamer des droits que pour les devoirs qui en résultent.
In-fine, comme ils ne viennent pas, l'EFS ne pouvait pas se permettre d'irriter ceux qui viennent pour quelques fio qui aiment visiblement plus râler que les piqures!
Et de ré-écrire en français lisible et même prononçable...
Le 05/03/2024 à 10h 15
Je ne supporte pas cette écriture aussi débile qu'imprononçable... Ce qui est dingue, c'est que même l'EFS s'y était mis une fois aux appels au don du sang. Apparemment, ça avait été la douche pour en avoir parlé au médecin par lequel on passe avant: Au mieux les gens venaient et demandaient quelle mouche les avait piqué au pire ils ne venaient pas. Le plus cocasse étant que ceux a qui cela s'adressait et qui a qui il était enfin permis de donner sans devoir mentir ne venaient pas plus: Ça demande des "droits" mais quand il s'agit de donner de sa personne pour les exercer y'a plus personne.
Depuis l'EFS écrit de nouveau en français. Un bilan qui vaut sans doute bien des sondages.
Le 04/03/2024 à 13h 30
Le contraignant est déjà prévu : "L'un des objectifs du rapport de l’ONCD serait de « transférer la responsabilité de la cybersécurité des particuliers et des petites entreprises vers les grands groupes, les entreprises IT et le gouvernement américain »."
Particuliers et PME pouvant se retourner contre leurs fournisseurs... Le pb historique Liability => Foolproof des USA. Et ils sont capables d'y aller très vite, ce ne serait pas une première fois. Seule de grosses faillites induites par une légalité douteuse pouvant alors les arrêter.
Le 04/03/2024 à 13h 13
"Les devs que je connais sont humain·es..."
Va falloir inventer le langage de programmation inclusif, piquant les yeux à l'écrit et imprononçable à l'oral, imposant d'oublier "l'accord" qui ferait écrire "developpeur-euse" sonnant trop "develop-peureuse" et bouclerait la boucle de l'inclusif au stigmatisant!
Bon, sur le fond du problème on en revient à des préoccupations très typiques des USA: Liability menant au Foolproof (littéralement: "A l'épreuve des cons"), par conception et/ou parades/avertissements.
Les conséquences chez eux allant du "Objects in the mirror are smaller than they appear" (sans déconner!) gravé sur les rétros de bagnole à des matériels conçus pour presque tout pardonner niveau erreurs de l'utilisateur. Quand c'est trop difficile voir impossible (aviation...), cela peut mener à la faillite des constructeurs sur un seul évènement. Y'a bien que le sacro-saint flingue qui chez eux échappe au concept.
Le 04/03/2024 à 12h 52
Surtout que, c'est pas nouveau, mais je dirais que niveau interpréteurs divers le problème posé par ceci:
https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf
Qui ammenait à travers l'exemple du C (et Rust n'y pourrait rien non plus, le pb étant de taper le code généré, y compris le compilo des générations suivantes!) à ce bilan:
"In demonstrating the possibility of this kind of attack, I picked on the C compiler.
I could have picked on any program-handling program..."
Demeure!
Le problème étant que la parade imaginée bien plus tard (au delà du pb de poule et d'oeuf de compilo de confiance posé par la DDC, cf "Here’s Wheeler’s trick" ici: https://www.schneier.com/blog/archives/2006/01/countering_trus.html) ne vise pas les interpréteurs (ou autre bytecode généré à la volée) côté utilisateur.
Décliner le concept du natif/compilé, ce qui est imaginable, poserait en effet un problème existentiel à ce type de langage: Multiplier, à chaque exécution ou 1ère exécution et chez chacun, la pénalité unique de build côté développeur du natif... Ouille!
Le 04/03/2024 à 11h 43
AMHA, C++. Déjà Rust est un langage OO et risque de poser pour le bas niveau ou le C règne le même pb que C++. Au 1er "new", c'est déjà plus le programmeur qui maîtrise finement sa gestion mémoire. Forcément pour certaines phases globales du démarrage (avant init DDR) ou d'init matériel (drivers), ça fait juste de pas à mal le job et c'est pour cela que le côté "assembleur de haut niveau" du C s'est imposé.
Le 04/03/2024 à 11h 30
Tu n'en a jamais entendu parler car c'est faux. Et c'est bien le problème d'ailleurs car même si cela se joue à quelques % à niveau d'optimisation équivalent, on préférera toujours faire passer les bons outils sur un source C (surtout s'il est bien stable) pour en débusquer les problèmes potentiels que tout recoder dans un langage qui évite les problèmes à la base mais entraîne une petite pénalité.
Faut voir que dans l'industrie, bien souvent un produit tout neuf exploite déjà le matériel à 80% à sa sortie (sinon, on sera mal placé vs concurrence à avoir surdimensionné et on vendra rien). Dès un petit milieu de vie on sera au delà des 95% après l'ajout des features définitives et on cherchera encore à grappiller pour ce qui n'était pas prévu au départ mais que les clients demandent.
Donc les qq % de pénalité de Rust posent déjà problème et comme c'est les industriels qui raquent et/ou contribuent...
Le 04/03/2024 à 11h 17
J'ai jamais dit que l'utilisateur devait faire attention à la gestion de sa mémoire, juste à ce qu'il fait car dans ce cadre, 2 options:
-Il est admin, banco dans tous les cas.
-Il ne l'est pas et il faut trouver une faille qui peut permettre de le devenir et pourra exploiter un bug de gestion mémoire ou autre.
Dans le second cas, note que notre étourdi qui clique sur n'importe quoi va en premier lieu se faire poutrer via le programme qu'il installe (imparable) ou des données spécialement construites visant son applicatif (avec une préférence pour ce qui est en frontal réseau: Navigateur, client mail/messageries diverses... oh, tiens-tiens, Rust vient de Mozilla... et ensuite, ce qui permet d'extraire/visualiser ces données, comme une visionneuse d'images).
C'est pourquoi je disais que le C++ (une grande part de l'applicatif compilé) est sans doute plus réaliste que le C (démarrage/OS/drivers-modules). Et en prime cela suffirait sans doute à faire le job.
D'ailleurs la remarque sur l'origine de Rust n'est pas innocente.
Mais même pour de l'applicatif, attention au combo language encore jeune qui évolue/dépendances fondation de pans entiers de nos systèmes/cycles de maintenance de ces derniers:
https://ariadne.space/2021/09/16/the-long-term-consequences-of-maintainers-actions/
C'est de 2021, mais le constat demeure.
Le 04/03/2024 à 07h 19
Il me semblait pourtant que l'immense majorité des problèmes dans le domaine relevait de l'interface chaise-clavier et/ou de problèmes de configuration. Alors ces 70%, c'est avant ou après que les précédents classiques aient (au moins) entr'ouvert la porte?
La Maison Blanche devrait aussi mieux trier chiffons et serviettes à mélanger des langages tournant sur des interpréteurs/VM à bytecode/nativement (on écrit comment ce qui permets aux 2 premiers de simplement exister sans avoir les derniers).
Bon, ça serait pas le 1er langage à vouloir bouter le C (le C++ serait sans doute déjà plus réaliste)... l'avenir nous dira ce qu'il en est mais vu la masse de boulot il est en tout cas fort lointain!
La Chine a elle aussi un plan pour se débarrasser des entreprises de la tech’ états-uniennes
Le 12/03/2024Le 12/03/2024 à 14h 13
Pardon? T'as vu la vierge sur qui provoque là bas mon garçon!!!
Le problème fondamental, c'est que Tonton Xi prends "Mer DE Chine" au tout premier degré: Comme si elle lui appartenait. A ce niveau, j'espère que les indiens ne vont pas les imiter avec l'océan Indien...
Les provocations envers Taïwan sont quasi quotidiennes et en forte croissance, idem Japon (le contentieux historique de WW2 en prime)/Corée du sud, Philippines...
Franchement, quand il y a un peu plus de 20 ans ils ont commencé à s'approprier (il y a des exemples plus anciens, mais sans pareille militarisation) puis transformer des îlots en bases aéronavales il aurait fallu les calmer, avec l'accord des états propriétaires, via un nombre de missiles sur ces infrastructures en construction qui se serait alors compté sur les doigts d'une main + 2h de préavis pour que les ouvriers présents embarquent fissa sur les bateaux de "pêche" de la milice servant de poisson pilote au PCC dans ses vues expansionnistes.
Le pb, c'est qu'on démarrait le 1er mandat d'Obama qui n'avait tout simplement pas de couilles, ou comment un prix Nobel de la paix aura peut-être planté les germes de la WW3... au point que dans un mouvement de balancier compensatoire dont les USA ont le secret on a récolté Trump derrière.
Le 12/03/2024 à 14h 13
Pardon? T'as vu la vierge sur qui provoque là bas mon garçon!!!
Le problème fondamental, c'est que Tonton Xi prends "Mer DE Chine" au tout premier degré: Comme si elle lui appartenait. A ce niveau, j'espère que les indiens ne vont pas les imiter avec l'océan Indien...
Les provocations envers Taïwan sont quasi quotidiennes et en forte croissance, idem Japon (le contentieux historique de WW2 en prime)/Corée du sud, Philippines...
Franchement, quand il y a un peu plus de 20 ans ils ont commencé à s'approprier (il y a des exemples plus anciens, mais sans pareille militarisation) puis transformer des îlots en bases aéronavales il aurait fallu les calmer, avec l'accord des états propriétaires, via un nombre de missiles sur ces infrastructures en construction qui se serait alors compté sur les doigts d'une main + 2h de préavis pour que les ouvriers présents embarquent fissa sur les bateaux de "pêche" de la milice servant de poisson pilote au PCC dans ses vues expansionnistes.
Le pb, c'est qu'on démarrait le 1er mandat d'Obama qui n'avait tout simplement pas de couilles, ou comment un prix Nobel de la paix aura peut-être planté les germes de la WW3... au point que dans un mouvement de balancier compensatoire dont les USA ont le secret on a récolté Trump derrière.
Canonical souffle sa 20e bougie
Le 07/03/2024Le 08/03/2024 à 10h 49
Quand mettre une Ubuntu au lieu d'une Debian sur une machine ayant quelques années peut surtout inciter à devoir la changer au lieu que la Debian passe crème, non, l'inverse n'est pas vrai.
Ce qu'ils font, c'est le Microsoft qu'ils disaient vouloir combattre il y a 20 ans et c'est vraiment navrant...
Le 07/03/2024 à 21h 08
Chacun fait ce qu'il veut, mais les conseilleurs sont rarement les payeurs!
Le 07/03/2024 à 13h 26
Pour ma part, ma dernière Ubuntu a été la 10.04 en fin de support. La direction prise commencait alors à sentir mauvais, côté DE et aussi ajouts: Avant installer une Debian et ajouter ce qu'il fallait pour ses besoins prenait plus de temps qu'une Ubuntu en retirant le superflu. Puis cela a été l'inverse!
A vouloir bouter Microsoft du desktop, il aurait été souhaitable de ne pas faire la même chose: Les snap sont vraiment le pompon à casser la cohérence d'une distribution et multiplier les quasi doublons de dépendances de manière totalement dégueulasse. Pour des trucs hors dépôts/anciens, cela peut apporter une solution mais devrait rester très limité et "avoir un ssd" ne suffit pas à limiter les dégats car ces quasi doublons se retrouvent au niveau ram car la mémoire virtuelle ne peut pas mapper virtuellement la même dépendance pour tout ce qui l'utilise avec une seule emprunte en mémoire physique, idem derrière côté caches etc. C'est quand même dommage de voir ainsi violer le concept d'isolation pour faire des cochonneries type microsoft ou chaque appli emmène ses dépendances dans la version validée faute de cohérence globale système avec cet OS.
Ce n'est pas "casser du sucre" que de le dire, c'est juste factuel. La direction prise est exécrable et c'est pas nouveau.
Chacun fait ce qu'il veut, mais j'ai un barebone de 11 ans qui tournerait sans doute très mal sous une Ubuntu actuelle. Debian pas de pb.
Le 07/03/2024 à 11h 00
Désormais, vu ce qu'Ubuntu a fait de mauvaise graisse après les délires d'interface, on installe Debian direct et on y reste. C'est encore plus simple!
Ubuntu a néanmoins amené une numérotation de version qui fait sens immédiatement au niveau temporel et qui a d'ailleurs été très reprise. Il en restera au moins cela.
Dématérialisation des services publics : la Sécurité sociale filtre les appels
Le 05/03/2024Le 05/03/2024 à 11h 08
Bon, faudra donc attendre 11mn pour formaliser une demande qui a des chances de passer entre les fourches caudines de l'administration sauce Macron.
Et bon courage aux petits vieux ou ceux qui n'ont pas internet... ou une simple panne.
Quel espèce d'abruti congénital a pu imaginer un tel système???
OpenAI contre-attaque et accuse le New York Times d’avoir « hacké » ses produits
Le 29/02/2024Le 01/03/2024 à 08h 57
Mettre en premier l'enregistrement vidéo à domicile dans les exemples de "fair-use" c'est quand même bien gonflé: Rien de comparable entre une copie exacte à usage familial/restreint et le fait d'ingurgiter des montagnes d'info pour les recracher sous une forme plus ou moins fidèlement prédigérée répondant à une question de n'importe qui.
Les API, en dernier exemple, ferme le ban: Le fait d'en restreindre l'usage si on ne se conforme pas à des conditions est très commun. Cf EXPORT_SYMBOL_GPL du noyau Linux.
OpenAI doit penser que les données du monde, c'est OpenBar?