« Les réglages (matériel et/ou logiciels) du WAS/RLAN liés à la DFS ne doivent pas être accessibles à l’utilisateur si leur modification a pour conséquence que les WAS/RLAN ne satisfont plus aux exigences en matière de DFS ».
Comment ça va se passer pour tout ce qui est openwrt, par exemple ? Actuellement, je dois donner le pays d’utilisation, et openwrt applique la loi du pays. Mais si je comprends bien, openwrt devient illégal parce que je peux indiquer que je suis aux US, où la règlementation n’est plus la même et le DFS très certainement différent…
Le missile est en cours de développement est pas du tout déployé
Le temps donné est obtenu en divisant le vitesse max par la distance en ligne droite, mais ces missiles ont un profil balistique. Il faut environ 6 minutes pour mettre un missile sur ce profil
La Russie a déjà tout ce qu’il faut pour rayer la planète, ce nouveau missile n’y changera rien
Le trip pour les offres d’emploi : “cherche technicien maintenance datacenter avec permis B et niveau 1 PADI / FFESSM. Le candidat devra être à l’aise en plongée en milieu confiné”
Il me semble que le freinage est un gros contributeur aux particules fines, mais les VE améliorent bien le problème, et polluent moins parce que les freins sont moins utilisés grande au freinage régénératif.
Comme le l’ai dit plus haut, c’est pas vraiment Mercedes qui a fait ce choix, mais la réglementation. De plus, il y a une différence majeure entre le comportement que tu décris et le nouveau 3, c’est que le constructeur devient responsable en cas d’accident. Et ça change tout! Certains ont beau se pavaner, très peu ont pas franchi le pas.
Tous ces problèmes de résolvent facilement en prenant en compte la location. Mais il y a autre chose à étudier: Les vacances ! Les vacances créent un énorme pic, peut-être faudra-t-il revoir le modèle des vacances du samedi au samedi, afin que le pic puisse être absorbé par la flotte existante au niveau “du dernier km”
L’ennui, c’est que je n’ai pas vraiment de tuto, surtout avec ce que j’ai utilisé (openwrt sur un TP-Link Archer C7). Des trucs vieux, des trucs foireux ou encore des tutos clef en mains pour d’autres matos mais qui n’expliquaient rien (la doc est mon amie pour comprendre ce qui était fait), une bonne quantité de doc d’openwrt, des tests et des heures passées, même wikipédia pour comprendre les notions que je n’avais pas (à commencer par ce qu’était un vlan)… Donc je suis désolé, mais je n’ai pas grand chose à partager :‘(
Finalement, le plus difficile à été de comprendre techniquement ce que je souhaitais faire. Ensuite, une bonne partie est venue toute seule parce que je connaissais les bon mots…
Le
04/11/2021 à
21h
25
Désolé, j’ai cliqué trop vite sur “envoyer”, la fin de mon message n’est pas passé et je ne peux plus éditer.
D’ailleurs, si un jour il vous prend l’idée de faire un article sur comment créer un réseau pas trop compliqué qui permet de :
avoir un home lab accessible de l’extérieur dans avoir l’impression de faire rentrer tout les monde dans son salon (son WAN) ;
router du gigabit, du multigig ou même du 10Gb en full speed (perso, je ne sais pas pourquoi, je ne monte pas à 1Gb routé, alors que le cpu du routeur est très loin de 100%) ;
J’ai déjà trouve des articles sur lafibre.info, mais c’est un peu obscur pour moi. Je suppose que c’est probablement du cours pour pas mal de gens que c’est bien plus bas niveau que quand vous parlez de proxmox etc, mais ça m’intéresse :)
Le
04/11/2021 à
21h
10
Perso je le fais, et ce fut plutôt facile à faire une fois que j’avais un peu compris comment ça marchait : la fb en mode bridge, et mon propre routeur (à l’époque c’était pour avoir un pare feu en IPv6, chose que je proposait pas free). Ensuite, il me suffit de router le VLAN 100 directement vers la Freebox. Le switch interne de mon routeur est lui même manageable, donc le VLAN 100 n’est connecté qu’à deux prises : celle de la box TV, et celle de la Freebox (en gardant les tags). Mon routeur ne voit pas ces paquets, je ne sais pas ce qui circule, mais pour la TV ça marche bien, et je n’ai pas la connaissance pour vérifier ce qui transite.
Le
04/11/2021 à
20h
50
Je me permets de répondre, parce que mon utilisation est un peu différente. Perso j’ai pu utiliser la Freebox en mode bridge pour utiliser mon propre routeur, tout en gardant la TV qui marche (vlan 100, qui est routée directement vers la Freebox), et d’avoir deux réseaux différents grâce à l’utilisation des vlan : un pour mon LAN, et un pour brancher des serveurs hors de ce LAN (je ne m’y connais pas assez pour être sûr qu’ils ne soient pas piratés), pour jouer avec. Ce réseau est considéré comme étant extérieur au réseau part le pare feu du routeur. L’avantage des switchs qui gèrent les vlan est que les serveurs sont connectés à ce réseau par les prises (le switch taggue les paquets de lui même, si le serveur tombe il ne voit pas le reste du réseau.
L’inconvénient est que c’est long et compliqué à faire quand on n’y connait pas grand chose, comme moi qui suis plutôt autodidacte (mais très curieux) dans ces domaines, et je ne suis vraiment pas sûr d’avoir tout fait correctement.
“on est dans un monde où malheureusement il faut se méfier et mieux vaut se préparer” C’est une blague ? Dans l’école de ma fille, ils font des exercices d’attaque terroriste, mais jamais ils ne présentent ça comme ça ! Pour ma fille (en maternelle), ils jouent à cache cache, et ils informent bien les parents à l’avance de ce “jeu”, et comment c’est présenté. Avec les années et les discussions avec les grands, les enfants comprennent un peu mieux, mais là c’est d’une violence !
Ça me fait penser à la fille d’un collègue, dont l’instituteur avait oublié de fermer la porte à clef pendant l’exercice. Le directeur de l’école était rentré en coup de vent, et à annoncé tout de go à une classe de maternelle : “vous êtes tous morts !” Vive le traumatisme
Je pense que oui, c’est obligatoire, pas difficile et les enfants comprennent bien. Ma fille le fait tous les ans, mais je n’habite pas Chateauroux…
Euh… La j’ai pas compris. Mon cours disait, lui, qu’il était nécessaire et suffisant d’avoir une fréquence d’échantillonnage d’au moins deux fois la largeur de bande du signal à échantillonner*, hors cas particuliers où l’on a plus d’hypothèses sur le signal à échantillonner. On peut utiliser une fréquence plus importante, mais jamais moins (hors cas particulier, toujours), sinon il y a repliement spectral. Clairement ce n’est pas simplement suffisant, même si ça l’est aussi
(*)Il dit donc aussi qu’un signal qui s’étale de 1GHz à 1,02GHz pourra lui aussi être échantillonné à 40MHz, et ça on l’oublie souvent.
Je ne pense pas avoir confondu, mais je me suis peut-être mal exprimé. J’ai cherché à comprendre ce qu’on cherche avec ces alims, et partir de ce qu’on cherche à avoir : l’uptime. Je me trompe peut-être, mais perso, mon uptime sera plus limité par la disponibilité de mon routeur, des logiciel (et les mise à jour, en particulier), de ma box (si l’accès internet est nécessaire, et un reboot est nécessaire très régulièrement), voire même des coupures d’électricité (changement du compteur, accidents, etc.). Donc pour la tolérance de panne, j’ai la sensation qu’il est nécessaire de faire plein d’autres choses avant d’utiliser une alimentation redondante, qui ne n’apporte qu’un pourcentage minimal d’uptime face aux autres problèmes à résoudre. J’ai un peu l’impression qu’il faudrait, pour que cela apporte vraiment quelque chose en résidentiel:
Changer de fournisseur d’accès et passer à un fournisseur “Pro” (on peut y accéder en zone résidentielle ? Je pense pouvoir trouver un pop près de chez moi, mais de là à pouvoir venir jusqu’à chez moi c’est une autre paire de manche)
Avoir deux onduleurs (parce que je ne sais pas si on peut avoir deux lignes électriques chez soi, mais je me trompe peut-être) (Merci @Fab’z pour la remarque)
être capable de redonder la machine (même en dégradé) au moins le temps des mises à jour Là, oui, peut-être qu’une alim redondée aura un INpact significatif sur ce qui reste…
Donc, oui, la possibilité existe. Le RAID, on connait un peu (et on a tous déjà dû perdre un disque, sinon c’est que ça arrivera). Mais là, je trouve qu’il manque une discussion sur l’intérêt de chaque solution de redondance dans ce contexte. On pourrait même aller plus loin et parler de toutes les redondances, de ce qui se fait pour la haute disponibilité, autant au niveau hard qu’au niveau soft, parce que je ne connais pas grand chose: je ne comprends pas bien comment on fait pour redonder un routeur, par exemple. Pareil pour un reverse proxy ou un load balancer, je ne vois pas trop comment on les met à jour sans interrompre le service, et plus généralement comment on évite tout SPoF d’un point de vue uptime, parce que je suppose qu’un datacenter Tiers IV n’a pas trop le droit d’en avoir.
(l’Internet n’est pas mon métier, je suis juste curieux)
Le
08/05/2021 à
21h
56
Mais justement, quel est l’intérêt de pouvoir le faire en résidentiel ? Je pense que ce n’est pas l’alim le point faible, c’est plutôt tout ce qu’il y a autour . Perso, j’ai eu plus de coupure électrique ces dix dernières années que d’alim qui rend l’âme, alors pouvoir faire le changement à chaud ne devrait pas trop changer l’uptime. Après ,c’est clair que je ne suis pas la cible de ces trucs. Mais pour ce point particulier ici, j’ai clairement l’impression que c’est juste pour l’avoir, que ça n’apporte rien de vraiment concret. Un onduleur sera plus efficace pour faire ce que l’on cherche avec ce type d’alim. On pourrait penser à brancher deux onduleurs (un par alim), mais là ça reste toujours trop, parce que rien que les mises à jour des OS vont plomber l’uptime. Pour tout le reste, cette config va loin mais je peux parfaitement comprendre : on monte le volume à 11.
En datacenter, oui, c’est différent (sauf à Strasbourg en 2017, mais ça petit comme remarque). Mais ce n’est justement pas le cas ici, et je ne pense pas que David paye deux arrivées électrique pour sa maison, qui viennent de deux transformateurs différents, si jamais c’était possible dans une zone résidentielle .
Le
07/05/2021 à
19h
22
À chaque fois que je vous ces alims doubles, je me pose la question de leur utilité pour un particulier. De toute manière, au mieux, on va tout brancher au même compteur, alors la redondance est quand même très limitée… L’uptime sera de toute façon limité par les mises à jour, le réseau devra être redémarré également pour les mêmes raisons, alors a quoi bon ? Si ça se trouve, la réponse est juste “parce que c’est rigolo”…
Pour Apple accéder aux données est trivial. Je m’explique.
Il suffit de mettre à jour l’iPhone avec une version spéciale, que eux seul peuvent réaliser. Car c’est signé, et le bootloader refusera une image “invalide”.
En effet, il nous faut le code pin pour pouvoir déchiffrer en utilisant le TPM. Mais la limitation du nombre d’essais est purement logiciel, et non HW. Donc la version spécialement déployée lors de cette mise à jour, n’a pas cette limitation, et va automatiquement brute-forcer toutes les combinaisons.
Et voila on a un iPhone qui se déverrouille tout seule.
Mais il n’y a qu’Apple qui peut déployer une telle image. Déjà il faudrait reverse-engineer tellement de chose que cela prendrait une éternité à faire, même pour une grosse institution, et après il faut avoir le “certificat” pour signer le binaire, et cela c’est très bien gardé par Apple
Après la question peut se poser si c’est possible de mettre à jour l’iPhone (juste la partie nécessaire) sans le déverrouiller au préalable… Si ce n’est pas possible tout ce que j’ai expliqué tombe à l’eau.
Après, je m’emballe, parce qu’ici c’est quand même un vieil iPhone 5c, qui n’a visiblement rien de ces protections
Le
20/04/2021 à
20h
32
(reply:1868821:Idiogène) Dans tous les cas, comme je l’ai dis plus haut, le pin n’est pas la clef, et cette dernière n’est pas accessible à l’os, d’après ce que j’ai lu. Donc ça ne résout pas le problème : la copie ne sert à rien. Et comme tu l’as dit, extraire une copie directement depuis la flash, ça ne doit pas être évident, même s’ils ont réussi à dépenser une somme colossale pour accéder aux données…
Le
20/04/2021 à
19h
11
deathscythe0666 a dit:
à moins que le constructeur n’ait une méthode pour en extraire le contenu.
C’est justement le concept d’un SE de ne pas laisser faire ça :/
deathscythe0666 a dit:
Concernant la destruction des clés en cas d’échecs répétés, ce n’est pas ce qui se passe quand les 10 essais ont été ratés ?
Normalement si, de ce que j’avais compris. Mais comme une attaque par force brute est possible, je me demande si quelque chose n’est pas géré par l’os, ici. Comme par exemple le fait de détruire la clef : si c’était géré par le SE sans accès par l’os, il ne serait pas possible de d’inhiber ce comportement, et une attaque par force brute comme le FBI a pu le faire le semble bien plus dur : il faut compromettre l’os (ce qui a été fait) et ce SE (on n’en parle pas ici).
deathscythe0666 a dit:
Non, une fois pour en extraire le contenu, et on utilise la copie pour tenter les PIN.
Je viens de regarder rapidement comment semblait marcher le chiffrement chez Apple. Le code pin ne déchiffre rien du tout, donc ne sert à rien avec un dump. La clef de déchiffrement n’est visiblement jamais accessible…
Le
20/04/2021 à
15h
54
(reply:1868718:Naruto`kun)
C’est précisément la demande du FBI, mais pour pouvoir faire une attaque en force brute sur le pin
Avoir un dump de la flash ne sert en théorie à rien, car cette flash est chiffrée. En général, la clef est dans un secure element (SE), qui te le délivre contre un code pin correct (c’est simplifié, il y a aussi de l’authentification entre les acteurs dans l’histoire). D’ailleurs, je suis surpris que ce SE ne détruise pas de lui même les clef en cas de tentatives infructueuses trop nombreuses, rendant toute tentative d’arnaque par force brute impossible. Mais je ne sais pas ce qu’il en est pour les iPhones. De plus, ta proposition consiste peut-être à déssouder et ressouder la flash un nombre incalculable de fois pour la réinitialiser, ça me semble difficile…
Un ASIC (Application-specific integrated circuit) ne fait que ce pour quoi il a été créé : il ne fait donc pas “tout”, mais exactement l’inverse. A moins de considérer un SoC comme un ASIC (mais l’usage veut qu’un ASIC avec un processeur s’appelle un SoC). Un DSP, au contraire, peut en général (presque) tout faire, mais fera certains calculs bien mieux qu’un processeur “généraliste” (si le programme est bien fait), mais d’autres choses moins bien. D’ailleurs, tous les DSP que j’ai vus font tourner un mini OS permettant de gérer les priorités/interruptions/communications/etc. C’est loin d’être des calculs à la con. On peut mettre à jour le soft qu’ils font tourner, contrairement à l’ASIC, qui est (par définition) câblé pour le rôle donnée par celui qui l’a créé
Le FPGA, c’est un peu un hybride, donc je n’en parlerai pas, surtout les générations récentes qui brouillent encore plus la frontière.
On ne parle pas de préjugés ici, mais de définition
Je me pose une question, est-il possible qu’un site se fasse passer pour un autre aux yeux du gestionnaire de mot de passe ?
Pour un humain, il est possible de faire passer faceboook.com pour le site officiel, mais pour un programme, comment ça se passe ? avec un DNS menteur ?
Je pose la question parce que les gestionnaires de mdp se basent sur le nom de domaine renseigné pour remplir automatiquement les champs id/mdp sur le navigateur.
Un DNS menteur pourrait tenter de rediriger vers un faux site, mais normalement la connexion au formulaire se fait en https. J’espère ne pas dire de bêtise, mais mon gestionnaire de mot de passe ne remplit pas les champs sur un site http si on les a enregistrés avec du https (ie, le protocole fait partie de la reconnaissance du site). Cela signifie:
Créer un DNS menteur (et donc valable que sur un nombre restreint de personnes), ou modifier le host comme mentionné plus haut
Créer une faux site suffisamment crédible (ou faire une passerelle)
Un des trois choix suivants: - Créer un certificat validé par tes cibles (et donc que tes cibles aient validé une autorité de certification tierce) - que l’utilisateur aille manuellement chercher les mots de passe dans son gestionnaire, puis remplisse les champs - Que l’utilisateur clique sur “Je comprends les risques”, après un nombre incalculables de pages et de liens disant “Attention, c’est dangereux”, avec des couleurs et tout. De mon expérience, quand les utilisateurs rencontrent ce genre de pages, la plupart ferme l’onglet. - Que ton site n’utilise pas https pour sa connexion (Pas bien)
Donc oui, en théorie c’est possible d’utiliser un DNS menteur, mais c’est de plus en plus compliqué avec les initiatives actuelles pour répandre le https.
Si je ne dis pas de bêtise, il me semble qu’Apple utilise un Secure Element, qui peut être alimenté par le champ NFC (donc oui, éteint, et peut-être même sans batterie). Au pire, ils peuvent continuer à alimenter ce SE même smartphone éteint, en conservant un peu de batterie.
En revanche, même si Android permet ce genre de choses, on passe plutôt par le CPU du téléphone, donc les utilisateurs d’Android ont plutôt l’habitude de devoir allumer leur écran pour faire une transaction NFC. Ca a aussi des avantages, comme une utilisation plus facile par d’autres (tout le monde peut faire une application de ce type sans passer par un tiers comme Apple ou Samsung)
Globalement, je trouve que ça marche bien. Ça marche avec n’importe quel téléphone Android non rooté supportant le NFC. (Pas d’iOs)
La deuxième application permet de recharger comme si on était sur une borne, et même mieux: on peut recharger en une seule opération autant de tickets à l’unité que l’on souhaite, ce qui est impossible sur une borne.
Pour la première, j’ai clairement l’impression que le passage est plus lent qu’avec la carte, et j’en ai discuté avec un chauffeur de bus qui me disait la même chose. Mais c’est tout. Je ne sais plus ce qu’il se passe si on perd son téléphone, mais c’est clairement indiqué lorsqu’on achète un abonnement. Il faut que le téléphone soit allumé (NFC HCE), contrairement à ce qui est fait ici (ce qui contraint les partenaires)
Notamment liée au fait qu’il n’y pas quasiment pas d’atténuation contrairement au cuivre
Pseudooo a écrit :
C’est principalement parce que les fréquences utilisables sont plus élevées avec la fibre qu’avec le cuivre. Plus la fréquence est élevée plus le débit est élevé.
Avec l’ADSL il y a une atténuation importante du signal (la fréquence est alors assez basse et le débit est relativement faible).
Avec la fibre il n’y a quasiment pas d’atténuation, du coup il est possible d’augmenter la frequence, donc le débit.
L’atténuation n’est pas vraiment liée au débit, mais à la longueur max de ton câble/fibre optique. Essaie de faire passer une porteuse ADSL (je devrais dire des porteuses, vu qu’on utilise l’OFDM), l’atténuation va être énorme (le verre ne conduit pas l’électricité, comme le cuivre ne conduit pas la lumière utilisée dans la fibre).
C'est assez bien expliqué sur wikipedia, mais une porteuse est une onde qui sert de support pour transmettre ton signal. Il y a aussi un théorème ( https://fr.wikipedia.org/wiki/Théorème\_d'échantillonnage ) qui dit quel débit au maximum une porteuse peut supporter. Et ce débit dépend de la fréquence de ta porteuse (pour simplifier, la fréquence de ton signal transporté doit être moitié moindre que la fréquence de ta porteuse). Or la fréquence de la lumière est infiniment plus élevée que ce n'importe quel signal électrique dans le cuivre, ceci explique cela !
Le
08/11/2018 à
17h
41
De ce que je connais, elle est étonnante l’offre Netalis. Perso, je connaissais un autre mode de facturation pour les entreprises:
Une connexion avec GTR
On ajoute les données, avec un prix fixe pour un débit donné et dédié (1 €/MBs), ou une fibre allumée à 1 Gb/s par exemple et une facturation au percentile (même prix mais au percentile).
Après, le prix dépend beaucoup des opérateurs.
De ce que j’ai compris, si on prend un débit fixe, en général le débit est relativement faible (<200 Mb/s). Au delà de ce débit, la plupart du temps, le débit est largement inférieure au débit max permis par la fibre fournie, mais cela permet d’absorber les pics facilement. Ensuite, on facture le débit atteint XX% du temps (par exemple 95%). Si je ne m’abuse, cela correspond à la facturation qui se fait au niveau des acteurs de transit. C’est donc relativement facile à refacturer au client, peut-être plus facile qu’un débit non garanti…
A 10 Gb/s, l’utilisation complète du débit fourni va encore être plus sporadique, alors qui souhaiterais avoir un débit non garanti (donc bridé quand tu en as besoin en même temps que les autres ?).
Merci pour le concours sans utiliser ni Twitter ni Facebook :)
PC INpact et Next INpact (je ne pense pas avoir vraiment connu INpact Hardware), pour moi, c’est principalement la sensibilisation à l’INpact des nouvelles technologies sur les libertés individuelles.
Au quotidien, c’est le brief qui me permet d’être au courant du principal sans y passer trop de temps, et des articles pas toujours simples mais complets, sur des sujets variés. Je ne consulte plus vraiment d’autre site d’information sur les nouvelles technologies (ce qui n’est peut-être pas une bonne chose, en y réfléchissant).
Ce que j’aimerais pour l’avenir, c’est peut-être une version courte de certains articles longs (peut-être en accès libre ?), parce que je n’ai pas toujours le temps de tout lire.
Ca existe déjà depuis un moment. Mon appareil photo (pas récent) fait déjà exactement ce qu’il propose, sauf qu’il est capable de prendre des photos de plus de 2s, du coup je n’ai pas besoin de prendre 32 photos pour arriver à simuler une expo un peu longue.
Notons quand même que ce n’est pas fait pour un payement sans contact “classique”, avec la CB. Il est possible de récupérer beaucoup trop d’infos avec une application du playstore Google : le numéro de la carte, et la date de validité, parfois la liste des transactions. Le CCV n’est utilisé qu’en France ou presque, donc on peut utiliser les informations récupérées pour payer sur Internet un peu trop facilement.
Le
26/01/2017 à
17h
32
Selon moi, Visa/Mastercard ne vendent des produits qu’aux banques, pas aux client finaux (nous). Du coup, aucune raison qu’ils proposent ce service, ce n’est pas leur business model.
Le
26/01/2017 à
17h
30
Quelques suppositions:
Peut-être que Google n’a pas de volonté de le déployer AndroidPay en France…
Peut-être aussi que le modèle économique et de données de Paylib est peut-être aussi plus avantageux pour les banque (et le client/commerçant) que le modèle de Google : le prix par transaction n’est peut-être pas le même.
Si je ne dis pas de bêtise, Google garde demande ton numéro de CB, là où ici ces infos sont conservées par ta banque (d’après la pub). Du coup, le risque pour la banque n’est pas le même du tout, et les informations les plus sensibles restent contrôlées par ceux qui ont la responsabilité de garantir (assurer) les risques. C’est à prendre en compte dans le déploiement d’un service. En plus, la banque perd l’accès à des informations précieuses sur toi pour les donner à Google (où tu utilises ta CB, etc). Et ça, ça peut coûter cher, si tu ne peux plus savoir ce que fond tes clients et que tu ne peux donc plus leur fournir le service qu’ils souhaitent.
Donc les raisons peuvent êtres nombreuses (je n’ai pas la réponse), et pas forcément en ta défaveur ni de la faute de la banque…
Le
26/01/2017 à
17h
13
Il manque une partie dans ce que tu dis. Tu peux tout à fait chiffrer et signer les transaction (autant 3G/4G que NFC), et faire de l’authentification mutuelle. Et avec un token à usage unique par transaction, cela limite l’impact d’une une éventuelle “perte”de l’un d’eux à une seule transaction
Du coup, tu es toujours en accord avec ces lois sur le renseignement ? Je le rappelle, il n’y a pas de juge.
Perso, je ne souhaite pas non plus un juge spécial pour le terrorisme. Cela ouvre la porte aux abus, avec des juges phagocytant tous les moyens humains, financiers et légaux contre le terrorisme, asphyxiant la justice classique. Les mêmes moyens devraient pouvoir être mobilisés pour tous les cas de figure, à partir d’un certain risque encouru : là, je pense qu’on y réfléchirait à deux fois avant de voter des lois qui pourraient grandement faciliter le travail de ceux qui recherchent nos magouilles.
Le
15/01/2015 à
11h
00
Tu l’as dit, “cela peut être de la compétence d’un juge”, or, là, on se passe du juge, il s’agit d’un processus administratif, et certainement pas au cas par cas (avant-dernier paragraphe de l’article) !
Je te répondrai que Oui, il est anti-républicain de vouloir supprimer la séparation des pouvoirs : l’administration ne devrait pas avoir le droit de supprimer une liberté, ou d’attenter à la vie privée, seule la justice en a la possibilité, pour faire respecter le droit.
Le
15/01/2015 à
09h
02
Tu auras donc compris que ce qui me chagrine, ce n’est pas le fait que la police puisse me poster si je fais des choses douteuses, c’est le fait qu’elle puisse me pister sans aucun contrôle de la justice.
Une news d’il y a quelques jours vient de m’annoncer que selon David Cameron, je suis déjà un terroriste : j’utilise Linux, et je stocke mes données sur un serveur seafile. Les autorités n’ont donc (a priori) pas accès à ce que je stocke, je suis donc un terroriste. Ça parait aberrant, mais c’est l’esprit de ce qu’il a dit.
Le
15/01/2015 à
08h
40
Perso, ce qui me défrise les moustaches, ce n’est pas le fait s’ils souhaitent avoir l’accès aux données. C’est même tout à fait légitime, dans le cadre d’une enquête, sous le contrôle de la justice. C’est d’ailleurs ce qui se passe avec les écoutes téléphonique, et personne ne remet en cause les écoutes, je pense.
C’est ce point sur la justice qui est embêtant ici : ces lois permettent un accès à tout sans aucun contrôle judiciaire, donc aucun contrôle du tout. Le principe de la séparation des pouvoirs est simple : seul la justice a le droit de te priver d’un droit (vie privée, liberté de circulation…), et seulement à partir d’une loi que le législateur lui a donnée. Ici, c’est différent : le législateur à le droit de te priver de ta vie privée, sans l’accord de la justice. Le principe de séparation des pouvoirs est donc brisé.
Sinon tu peux mettre à jour ta médiathèque sur device et la “tranférer sur le raspberry? Tu fait comment?" />
Tu as deux méthodes. Le plus simple, mais la plus lourde dans le temps, c’est de scrapper avec un de tes PC, puis de faire un export de la médiathèque en fichiers séparés (je ne me souviens plus du menu, mais ça se trouve facilement). Le deuxième scrap utilisera les fichiers créés par cet export. De plus, si par une fausse manip tu pers ta médiathèque, tu pourras tout retrouver.
La deuxième méthode, un peu mieux de mon point de vue, et pas incompatible avec la sauvegarde, consiste à utiliser une base SQL. Il y a une grosse quantité de tutos sur Internet pour ça. Il y a juste un détail à savoir : beaucoup de ces tutos parlent d’un dossier “thumbnails”, qu’il faut partager entre tous les appareil. Cela n’est plus le cas, et est même fortement déconseillé depuis XBMC 12.
Le
05/03/2014 à
14h
34
Manu114 a écrit :
J’ai une question du jour, y a moyen avec de programme de le mettre sur une machine dédié a ça, et quand on allume le PC, ça va directement la dessus ?
Je suis le seul qui est surpris de pouvoir détecter sans regarder ?
Non, tu peux ne pas regarder le contenu mais les meta-data. Par exemple, simplement :
- cet utilisateur recoit un gros courriel ()je ne sais pas ce qu'il y a dedans, je n'ai pas regardé)
- quinze minutes après, cet utilisateur génère un important traffic vers un site plus ou moins louche (par exemple), ou qu'il n'utilisait pas du tout avant.
C’est d’ailleurs l’exemple de l’article.
Autre exemple : cet autre utilisateur qui se met à uploader énormément d’informations, ce qui ne correspond pas à un usage “classique”.
J’ai bien détecté un comprtement bizarre sans regarder le contenu de ce qui est passé. En fait, les meta-data contiennent à elles-seulent pas mal d’informations.
C’est malheureux, ce “France-Washing”. Je pense, par exemple, que le Galaxy S3 Mini est vachement plus fait en France et fait vivre plus de monde que n’importe quel téléphone wikio, puisque la puce (U8420, fondu par ST) est faite à Grenoble (Crolles, pour être précis). Bon, maintenant c’est vrai qu’ils ne sont plus du tout au gout du jour…
Est-ce que l’ont peut utiliser ce système pour faire du blanchiment de portable:
exemple : je vole un iphone à l’arraché je le donne a microsoft contre un lumia “propre” : que je revends “facilement” avec facture toussa
sinon il reste une solution mettre l’iphone en question dans la machine à laver
Je cite l’article :
Le smartphone doit être en parfait état de marche et ne pas présenter de fonctionnement douteux. Il ne doit pas présenter non plus d’impacts évidents et l’écran ne doit pas être brisé d’une quelconque manière. En outre, l’achat du Lumia devra être accompagné d’un renouvellement de deux ans chez l’opérateur.
Dans le cas d’un blanchiment, ça va être moins drôle. Et puis l’engagement pour le revendre, ça va pas être facile !
Pour être honnête, je ne peux pas non plus tester pour d’autres raison, mais il y a un indice fort qui me dit qu’il y a entorse : sur la Freebox, on peut payer pour accéder correctement au replay dans toutes les conditions, en particulier le soir Free Je ne pourrai pas le prouver, et je ne connais personne qui pourrait faire le test, mais j’avoue que commercialement parlant, je serais surpris que Free et compagnie n’aient pas priorisé les flux destinés à leurs box, en comptant le replay et la VoD. Je n’ai jamais formellement fait le test, mais j’avoue que lors de mes sessions de surf intensives, avec gros téléchargements, je n’ai jamais eu de problèmes avec le replay en parallèle. La vitesse du téléchargement diminuait, mais le “best effort” donnerait un résultat similaire, je pense (le flux replay est très loin de saturer la bande passante).
Donc si quelqu’un peut faire le test, ça pourrait être sympa " />
Le
06/02/2014 à
14h
08
Khalev a écrit :
Si tout le monde utilise NetFlix/YT au max de sa ligne, le réseau du FAI est saturé et il se tape des échanges énormes avec l’extérieur de son réseau. Échanges qu’il doit payer.
Si tu as 30k personnes en train de regarder une vidéo, il te faut 30k connexion en parallèles vers Netflix/YT ou leurs caches.
Dans le cas de la TV le traitement est différent :
[…]
Pour la TV, oui. Moi je parle des replays et de la VoD, fournie par TF1 et consort via la box. Ils disposent (a priori, du moins) d’un accès privilégié, alors que d’autres (il y en a plein) pourront moins bien fonctionner voire ne fonctionneront pas en parallèle si ma ligne est trop faible. Je veux dire : si mon débit est limite pour deux flux VoD, celle de TF1, via ma box, va marcher alors que celle d’Allociné, via mon navigateur obligatoirement puisqu’elle n’est pas incluse dans ma box, ne pourra pas fonctionner. Je pourrais regarder les deux via mon navigateur, auquel cas, en théorie, aucun des deux ne fonctionnerait correctement. N’est pas déjà une entorse à la neutralité ?
Edit : je me rends comte que je n’avais pas explicité avant le fait que je parlais en particulier des replays/VoD, désolé. J’espère que c’est plus clair maintenant.
Je n’arrive plus à retrouver où j’avais vu ça, donc on va dire que j’ai dit une connerie. Désolé. Dans ma mémoire, j’avais lu (ça date d’il y a quelques années), qu’en moyenne, le prix avaient diminué, mais qu’en réalité la douleureuse avait augmenté, parce qu’ils avaient juste diminué les trajets que personne ne prenaient. C’et ce que je noulais dire, mais du coup je saurai pas le prouver. mea culpa.
Khalev a écrit :
A l’opposé des gros diffuseurs Netflix ou Youtube où si tu as X personnes qui regardent la même vidéo tu aurais X fois le même flux qui parcours le réseau Internet et qui vont taper à la porte du FAI. (Les systèmes de cache permette de diminue la pression sur la porte du FAI mais en interne les flux restent duppliqués et pas seulement sur la boucle locale).
Quelle est la différence en un service comme Netflix / Youtube et le replay des chaines TV ? Il y a bien le nombre de vidéos, mais c’est juste une mise à l’échelle. Immense, j’en conviens, mais rien d’insurmontable, puisque ces fournisseurs y arrivent ! En plus, pour s’intégrer dans cet “intranet”, cela serait bien sûr facturé, et le peering nécessaire payé.
Le
06/02/2014 à
09h
45
Khalev a écrit :
Les autoroutes c’est un réseau privé qui permet d’aller plus vite, mais qui n’entrave pas le réseau normal. Ce qu’on fait les bourses en tirant leurs câbles sous marin par exemple. Tu peux l’utiliser aussi si tu veux, si tu payes, selon leur règles. Mais c’est pas un réseau connecté à Internet ça.
Effectivement, je n’avais pas vu ça comme ça. Mais dans ce cas, cela autorise un opérateur à créer un “réseau privé” qui arriverait jusqu’à chez moi, non ? Et en payant, Google (par exemple), pourrait alors se permettre de mieux fonctionner que son concurrent Dailymotion ?
Selon moi, il y a un autre problème avec l’analogie de l’autoroute. C’est le financement. Ma ligne et les autoroutes sont financés d’une manière différente : ma ligne Internet, je finance ce qui arrive chez moi. C’est le seul cas que je connaisse qui fonctionne dans ce principe. Par exemple, sur l’autoroute, c’est l’expéditeur qui paye pour sa voiture / son camion. Libre à lui d’ensuite le refacturer le péage au client, mais celui qui envoie son camion ou sa voiture paye. Et quand je remarque ça, je me dis que la neutralité du net ne va pas durer, parce que si on prend un principe de fonctionnement équivalent, alors les gros acteurs de l’Internet vont avoir les moyens de payer, étouffant les autres.
joma74fr a écrit :
D’autre part, pour ce qui est du mode de tarification, l’usage de l’autoroute en France, se paie au kilomètre ou, si on prend un abonnement au télépéage, au forfait + km.
Pas tout à fait. En sortant aux bonnes sorties et en re-rentrant, tu profiteras du même service pour parfois beaucoup moins cher. D’ailleurs les prix des autoroutes ont baissé ces dernières années, des quelques pour-cents. Pour y arriver, ils ont bien baissé les prix des trajets les moins utilisés et monté les prix des trajets utilisés. Globalement, personne n’a vu la baisse des prix, ils ont gagné de l’argent, et ont répondu à la demande du gouvernement. Je ne me souviens plus des noms, mais il y a même des sites qui référencent où sortir pour gagner de l’argent sur ton trajet sans perdre de temps.
Donc en fait, pour respecter la neutralité, il faudrait supprimer les autoroutes de l’analogie.
De toute manière, je pense que notre Internet n’est plus neutre depuis l’arrivée de la TV sur IP. Et personne ne serait prêt à ce qu’il redevienne neutre, au détriment de la qualité de la TV, forcément. Or, cette TV se fait avec des accords des diffuseurs, donc si on ouvre ce principe je ne vois pas ce qui empêcherait Google ou Netflix de signer des accords de diffusion avec les opérateurs (avec une partie Youtube/Netflix sur la box, comme les parties replay des différentes chaines). Ma conclusion serait donc qu’Internet n’est déjà plus neutre, et que très peu de gens n’en veut.
Le
05/02/2014 à
17h
26
Il y a un point qui me chagrine. L’analogie (favoriser un marque de voiture) n’est pas si mauvaise.
Pour aller sur internet, on se met d’accord sur un ensemble de protocoles et on se branche ensemble. L’autoroute, c’est pareil (le protocole est le code de la route et un peu la jurisprudence). Les scooters n’ont pas le droit d’y aller, c’est dans les accords. On peut aussi remarquer qu’ils ne respectent pas les règles : il est, selon la jurisprudence, interdit de rouler sous une certaine vitesse qu’atteignent normalement à peine les scooteurs. Mais sur l’autoroute, on ne favorise pas une marque de voiture en particulier : ceux qui ont le “droit” d’y rentrer sont tous logés à la même enseigne, sans distinction.
En revanche, il existe un système d’autoroute à deux vitesses, avec le télépéage. Ceux qui payent on une autoroute qui fonctionne mieux, surtout aux péages. Là; l’analogie risque de rencontrer un problème.
70 commentaires
Du changement pour le Wi-Fi dans les 5 GHz
01/12/2022
Le 01/12/2022 à 22h 11
Comment ça va se passer pour tout ce qui est openwrt, par exemple ? Actuellement, je dois donner le pays d’utilisation, et openwrt applique la loi du pays. Mais si je comprends bien, openwrt devient illégal parce que je peux indiquer que je suis aux US, où la règlementation n’est plus la même et le DFS très certainement différent…
La guerre en Ukraine est aussi utilisée comme « leurre » par les hackers étatiques
06/05/2022
Le 08/05/2022 à 06h 10
A priori c’est du grand n’importe quoi:
https://www.liberation.fr/checknews/le-missile-satan-2-pourrait-il-frapper-paris-en-200-secondes-20220503_ZPKYH45I2RBTLMUBKFACOM6C3M/
Avec en particulier un lien vers un fil un peu plus complet:
Twitter
Immersion des datacenters : GRC (Green Revolution Cooling) partenaire d’Intel
17/01/2022
Le 17/01/2022 à 13h 31
Le trip pour les offres d’emploi : “cherche technicien maintenance datacenter avec permis B et niveau 1 PADI / FFESSM. Le candidat devra être à l’aise en plongée en milieu confiné”
Voitures autonomes : Mercedes-Benz premier constructeur « au monde » à passer au niveau 3
13/12/2021
Le 14/12/2021 à 12h 10
Il me semble que le freinage est un gros contributeur aux particules fines, mais les VE améliorent bien le problème, et polluent moins parce que les freins sont moins utilisés grande au freinage régénératif.
Comme le l’ai dit plus haut, c’est pas vraiment Mercedes qui a fait ce choix, mais la réglementation. De plus, il y a une différence majeure entre le comportement que tu décris et le nouveau 3, c’est que le constructeur devient responsable en cas d’accident. Et ça change tout! Certains ont beau se pavaner, très peu ont pas franchi le pas.
Tous ces problèmes de résolvent facilement en prenant en compte la location. Mais il y a autre chose à étudier: Les vacances ! Les vacances créent un énorme pic, peut-être faudra-t-il revoir le modèle des vacances du samedi au samedi, afin que le pic puisse être absorbé par la flotte existante au niveau “du dernier km”
Le 13/12/2021 à 20h 49
On parle beaucoup du FSD de Tesla, mais il ne faut pas oublier la réglementation : pour l’instant, une autonomie complète ne peut se faire que dans certaines conditions bien précises, que respecte justement Mercedes (je n’ai trouvé rapidement que cette source dans les journaux, mais j’ajoute la réglementation) :
https://www.challenges.fr/automobile/actu-auto/pourquoi-la-limitation-a-60-km-h-est-une-chance-pour-la-voiture-autonome_720121
https://unece.org/transport/documents/2021/03/standards/un-regulation-no-157-automated-lane-keeping-systems-alks
Et je suis certain que Mercedes aurait adoré faire ça à 130 km/h, ça aurait certainement être plus vendeur.
QNAP QSW-1108-8T : un switch 8x 2,5 Gb/s pour 175 euros
03/11/2021
Le 05/11/2021 à 21h 33
L’ennui, c’est que je n’ai pas vraiment de tuto, surtout avec ce que j’ai utilisé (openwrt sur un TP-Link Archer C7). Des trucs vieux, des trucs foireux ou encore des tutos clef en mains pour d’autres matos mais qui n’expliquaient rien (la doc est mon amie pour comprendre ce qui était fait), une bonne quantité de doc d’openwrt, des tests et des heures passées, même wikipédia pour comprendre les notions que je n’avais pas (à commencer par ce qu’était un vlan)… Donc je suis désolé, mais je n’ai pas grand chose à partager :‘(
Finalement, le plus difficile à été de comprendre techniquement ce que je souhaitais faire. Ensuite, une bonne partie est venue toute seule parce que je connaissais les bon mots…
Le 04/11/2021 à 21h 25
Désolé, j’ai cliqué trop vite sur “envoyer”, la fin de mon message n’est pas passé et je ne peux plus éditer.
D’ailleurs, si un jour il vous prend l’idée de faire un article sur comment créer un réseau pas trop compliqué qui permet de :
J’ai déjà trouve des articles sur lafibre.info, mais c’est un peu obscur pour moi. Je suppose que c’est probablement du cours pour pas mal de gens que c’est bien plus bas niveau que quand vous parlez de proxmox etc, mais ça m’intéresse :)
Le 04/11/2021 à 21h 10
Perso je le fais, et ce fut plutôt facile à faire une fois que j’avais un peu compris comment ça marchait : la fb en mode bridge, et mon propre routeur (à l’époque c’était pour avoir un pare feu en IPv6, chose que je proposait pas free). Ensuite, il me suffit de router le VLAN 100 directement vers la Freebox. Le switch interne de mon routeur est lui même manageable, donc le VLAN 100 n’est connecté qu’à deux prises : celle de la box TV, et celle de la Freebox (en gardant les tags). Mon routeur ne voit pas ces paquets, je ne sais pas ce qui circule, mais pour la TV ça marche bien, et je n’ai pas la connaissance pour vérifier ce qui transite.
Le 04/11/2021 à 20h 50
Je me permets de répondre, parce que mon utilisation est un peu différente. Perso j’ai pu utiliser la Freebox en mode bridge pour utiliser mon propre routeur, tout en gardant la TV qui marche (vlan 100, qui est routée directement vers la Freebox), et d’avoir deux réseaux différents grâce à l’utilisation des vlan : un pour mon LAN, et un pour brancher des serveurs hors de ce LAN (je ne m’y connais pas assez pour être sûr qu’ils ne soient pas piratés), pour jouer avec. Ce réseau est considéré comme étant extérieur au réseau part le pare feu du routeur.
L’avantage des switchs qui gèrent les vlan est que les serveurs sont connectés à ce réseau par les prises (le switch taggue les paquets de lui même, si le serveur tombe il ne voit pas le reste du réseau.
L’inconvénient est que c’est long et compliqué à faire quand on n’y connait pas grand chose, comme moi qui suis plutôt autodidacte (mais très curieux) dans ces domaines, et je ne suis vraiment pas sûr d’avoir tout fait correctement.
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 15/09/2021 à 23h 16
Sait-on jamais?
Elle est où la salle 42 ?
Des « boîtiers anti-attentats » dans 33 écoles primaires
13/09/2021
Le 14/09/2021 à 21h 15
“on est dans un monde où malheureusement il faut se méfier et mieux vaut se préparer”
C’est une blague ? Dans l’école de ma fille, ils font des exercices d’attaque terroriste, mais jamais ils ne présentent ça comme ça !
Pour ma fille (en maternelle), ils jouent à cache cache, et ils informent bien les parents à l’avance de ce “jeu”, et comment c’est présenté. Avec les années et les discussions avec les grands, les enfants comprennent un peu mieux, mais là c’est d’une violence !
Ça me fait penser à la fille d’un collègue, dont l’instituteur avait oublié de fermer la porte à clef pendant l’exercice. Le directeur de l’école était rentré en coup de vent, et à annoncé tout de go à une classe de maternelle : “vous êtes tous morts !”
Vive le traumatisme
Je pense que oui, c’est obligatoire, pas difficile et les enfants comprennent bien. Ma fille le fait tous les ans, mais je n’habite pas Chateauroux…
Apple Music passe au Lossless et à l’audio spatial sans frais supplémentaires, Amazon s’aligne
18/05/2021
Le 18/05/2021 à 22h 30
Euh… La j’ai pas compris.
Mon cours disait, lui, qu’il était nécessaire et suffisant d’avoir une fréquence d’échantillonnage d’au moins deux fois la largeur de bande du signal à échantillonner*, hors cas particuliers où l’on a plus d’hypothèses sur le signal à échantillonner. On peut utiliser une fréquence plus importante, mais jamais moins (hors cas particulier, toujours), sinon il y a repliement spectral. Clairement ce n’est pas simplement suffisant, même si ça l’est aussi
(*)Il dit donc aussi qu’un signal qui s’étale de 1GHz à 1,02GHz pourra lui aussi être échantillonné à 40MHz, et ça on l’oublie souvent.
On se monte un serveur 4U : 16 cœurs, 64 Go de RAM, 2 GPU, 5 + 5 SSD/HDD, 2 alimentations
07/05/2021
Le 09/05/2021 à 14h 18
Oui, c’est vrai : pour l’avoir. C’est une raison.
Je ne pense pas avoir confondu, mais je me suis peut-être mal exprimé. J’ai cherché à comprendre ce qu’on cherche avec ces alims, et partir de ce qu’on cherche à avoir : l’uptime.
Je me trompe peut-être, mais perso, mon uptime sera plus limité par la disponibilité de mon routeur, des logiciel (et les mise à jour, en particulier), de ma box (si l’accès internet est nécessaire, et un reboot est nécessaire très régulièrement), voire même des coupures d’électricité (changement du compteur, accidents, etc.). Donc pour la tolérance de panne, j’ai la sensation qu’il est nécessaire de faire plein d’autres choses avant d’utiliser une alimentation redondante, qui ne n’apporte qu’un pourcentage minimal d’uptime face aux autres problèmes à résoudre. J’ai un peu l’impression qu’il faudrait, pour que cela apporte vraiment quelque chose en résidentiel:
Là, oui, peut-être qu’une alim redondée aura un INpact significatif sur ce qui reste…
Donc, oui, la possibilité existe. Le RAID, on connait un peu (et on a tous déjà dû perdre un disque, sinon c’est que ça arrivera). Mais là, je trouve qu’il manque une discussion sur l’intérêt de chaque solution de redondance dans ce contexte. On pourrait même aller plus loin et parler de toutes les redondances, de ce qui se fait pour la haute disponibilité, autant au niveau hard qu’au niveau soft, parce que je ne connais pas grand chose: je ne comprends pas bien comment on fait pour redonder un routeur, par exemple. Pareil pour un reverse proxy ou un load balancer, je ne vois pas trop comment on les met à jour sans interrompre le service, et plus généralement comment on évite tout SPoF d’un point de vue uptime, parce que je suppose qu’un datacenter Tiers IV n’a pas trop le droit d’en avoir.
(l’Internet n’est pas mon métier, je suis juste curieux)
Le 08/05/2021 à 21h 56
Mais justement, quel est l’intérêt de pouvoir le faire en résidentiel ?
Je pense que ce n’est pas l’alim le point faible, c’est plutôt tout ce qu’il y a autour . Perso, j’ai eu plus de coupure électrique ces dix dernières années que d’alim qui rend l’âme, alors pouvoir faire le changement à chaud ne devrait pas trop changer l’uptime.
Après ,c’est clair que je ne suis pas la cible de ces trucs. Mais pour ce point particulier ici, j’ai clairement l’impression que c’est juste pour l’avoir, que ça n’apporte rien de vraiment concret. Un onduleur sera plus efficace pour faire ce que l’on cherche avec ce type d’alim. On pourrait penser à brancher deux onduleurs (un par alim), mais là ça reste toujours trop, parce que rien que les mises à jour des OS vont plomber l’uptime.
Pour tout le reste, cette config va loin mais je peux parfaitement comprendre : on monte le volume à 11.
En datacenter, oui, c’est différent (sauf à Strasbourg en 2017, mais ça petit comme remarque). Mais ce n’est justement pas le cas ici, et je ne pense pas que David paye deux arrivées électrique pour sa maison, qui viennent de deux transformateurs différents, si jamais c’était possible dans une zone résidentielle .
Le 07/05/2021 à 19h 22
À chaque fois que je vous ces alims doubles, je me pose la question de leur utilité pour un particulier. De toute manière, au mieux, on va tout brancher au même compteur, alors la redondance est quand même très limitée… L’uptime sera de toute façon limité par les mises à jour, le réseau devra être redémarré également pour les mêmes raisons, alors a quoi bon ?
Si ça se trouve, la réponse est juste “parce que c’est rigolo”…
iPhone (dé)verrouillé : résumé et épilogue de l’imbroglio San Bernardino
20/04/2021
Le 23/04/2021 à 13h 24
Mouais, faites ce que je vois c’est loin d’être aussi évident : ça semble bien fait en HW, au moins sur les iPhones récents
https://www.numerama.com/tech/146674-comment-fonctionne-le-chiffrement-des-donnees-sur-iphone.html
Apple
Après, je m’emballe, parce qu’ici c’est quand même un vieil iPhone 5c, qui n’a visiblement rien de ces protections
Le 20/04/2021 à 20h 32
Le 20/04/2021 à 19h 11
C’est justement le concept d’un SE de ne pas laisser faire ça :/
Normalement si, de ce que j’avais compris. Mais comme une attaque par force brute est possible, je me demande si quelque chose n’est pas géré par l’os, ici. Comme par exemple le fait de détruire la clef : si c’était géré par le SE sans accès par l’os, il ne serait pas possible de d’inhiber ce comportement, et une attaque par force brute comme le FBI a pu le faire le semble bien plus dur : il faut compromettre l’os (ce qui a été fait) et ce SE (on n’en parle pas ici).
Je viens de regarder rapidement comment semblait marcher le chiffrement chez Apple. Le code pin ne déchiffre rien du tout, donc ne sert à rien avec un dump. La clef de déchiffrement n’est visiblement jamais accessible…
Le 20/04/2021 à 15h 54
C’est précisément la demande du FBI, mais pour pouvoir faire une attaque en force brute sur le pin
Avoir un dump de la flash ne sert en théorie à rien, car cette flash est chiffrée. En général, la clef est dans un secure element (SE), qui te le délivre contre un code pin correct (c’est simplifié, il y a aussi de l’authentification entre les acteurs dans l’histoire). D’ailleurs, je suis surpris que ce SE ne détruise pas de lui même les clef en cas de tentatives infructueuses trop nombreuses, rendant toute tentative d’arnaque par force brute impossible. Mais je ne sais pas ce qu’il en est pour les iPhones.
De plus, ta proposition consiste peut-être à déssouder et ressouder la flash un nombre incalculable de fois pour la réinitialiser, ça me semble difficile…
AMD, ARM, IBM, Intel et Qualcomm : des failles sur les CPU et SoC comme s’il en pleuvait
31/08/2020
Le 31/08/2020 à 22h 40
On doit avoir un problème de définitions, là.
Un ASIC (Application-specific integrated circuit) ne fait que ce pour quoi il a été créé : il ne fait donc pas “tout”, mais exactement l’inverse. A moins de considérer un SoC comme un ASIC (mais l’usage veut qu’un ASIC avec un processeur s’appelle un SoC).
Un DSP, au contraire, peut en général (presque) tout faire, mais fera certains calculs bien mieux qu’un processeur “généraliste” (si le programme est bien fait), mais d’autres choses moins bien. D’ailleurs, tous les DSP que j’ai vus font tourner un mini OS permettant de gérer les priorités/interruptions/communications/etc. C’est loin d’être des calculs à la con. On peut mettre à jour le soft qu’ils font tourner, contrairement à l’ASIC, qui est (par définition) câblé pour le rôle donnée par celui qui l’a créé
Le FPGA, c’est un peu un hybride, donc je n’en parlerai pas, surtout les générations récentes qui brouillent encore plus la frontière.
On ne parle pas de préjugés ici, mais de définition
LastPass pouvait laisser fuiter le dernier mot de passe utilisé
17/09/2019
Le 17/09/2019 à 11h 04
Se7en474 a écrit :
Je me pose une question, est-il possible qu’un site se fasse passer pour un autre aux yeux du gestionnaire de mot de passe ?
Pour un humain, il est possible de faire passer faceboook.com pour le site officiel, mais pour un programme, comment ça se passe ? avec un DNS menteur ?
Je pose la question parce que les gestionnaires de mdp se basent sur le nom de domaine renseigné pour remplir automatiquement les champs id/mdp sur le navigateur.
Un DNS menteur pourrait tenter de rediriger vers un faux site, mais normalement la connexion au formulaire se fait en https. J’espère ne pas dire de bêtise, mais mon gestionnaire de mot de passe ne remplit pas les champs sur un site http si on les a enregistrés avec du https (ie, le protocole fait partie de la reconnaissance du site). Cela signifie:
Donc oui, en théorie c’est possible d’utiliser un DNS menteur, mais c’est de plus en plus compliqué avec les initiatives actuelles pour répandre le https.
Pathé et Apple lancent le ticket de cinéma sans contact en France
27/06/2019
Le 27/06/2019 à 11h 14
Si je ne dis pas de bêtise, il me semble qu’Apple utilise un Secure Element, qui peut être alimenté par le champ NFC (donc oui, éteint, et peut-être même sans batterie). Au pire, ils peuvent continuer à alimenter ce SE même smartphone éteint, en conservant un peu de batterie.
En revanche, même si Android permet ce genre de choses, on passe plutôt par le CPU du téléphone, donc les utilisateurs d’Android ont plutôt l’habitude de devoir allumer leur écran pour faire une transaction NFC. Ca a aussi des avantages, comme une utilisation plus facile par d’autres (tout le monde peut faire une application de ce type sans passer par un tiers comme Apple ou Samsung)
Revivez la finale de « Ma thèse en 180 secondes »
14/06/2019
Le 14/06/2019 à 10h 44
C’est quoi le lien avec TED’x ???
Île-de-France : le ticket de métro dématérialisé sera lancé en septembre
20/05/2019
Le 20/05/2019 à 11h 52
Ca existe à Toulouse pour remplacer la carte Tisséo (équivalent Navigo), et pour recharger et lire la carte Tisséo. Je pense qu’à Nice ça doit aussi exister.
Globalement, je trouve que ça marche bien. Ça marche avec n’importe quel téléphone Android non rooté supportant le NFC. (Pas d’iOs)
La deuxième application permet de recharger comme si on était sur une borne, et même mieux: on peut recharger en une seule opération autant de tickets à l’unité que l’on souhaite, ce qui est impossible sur une borne.
Pour la première, j’ai clairement l’impression que le passage est plus lent qu’avec la carte, et j’en ai discuté avec un chauffeur de bus qui me disait la même chose. Mais c’est tout. Je ne sais plus ce qu’il se passe si on perd son téléphone, mais c’est clairement indiqué lorsqu’on achète un abonnement. Il faut que le téléphone soit allumé (NFC HCE), contrairement à ce qui est fait ici (ce qui contraint les partenaires)
Free met à jour ses boîtiers Player (1.3.5) et Server (4.0.5), l’IPv6 devient natif
17/04/2019
Le 17/04/2019 à 13h 08
Une connexion Internet à 10 Gb/s : des offres existent déjà, y compris en France
08/11/2018
Le 09/11/2018 à 13h 10
Le 09/11/2018 à 12h 28
Il faut comprendre la notion de porteuse (https://fr.wikipedia.org/wiki/Porteuse ).
Le 08/11/2018 à 17h 41
De ce que je connais, elle est étonnante l’offre Netalis. Perso, je connaissais un autre mode de facturation pour les entreprises:
Après, le prix dépend beaucoup des opérateurs.
De ce que j’ai compris, si on prend un débit fixe, en général le débit est relativement faible (<200 Mb/s). Au delà de ce débit, la plupart du temps, le débit est largement inférieure au débit max permis par la fibre fournie, mais cela permet d’absorber les pics facilement. Ensuite, on facture le débit atteint XX% du temps (par exemple 95%). Si je ne m’abuse, cela correspond à la facturation qui se fait au niveau des acteurs de transit. C’est donc relativement facile à refacturer au client, peut-être plus facile qu’un débit non garanti…
A 10 Gb/s, l’utilisation complète du débit fourni va encore être plus sporadique, alors qui souhaiterais avoir un débit non garanti (donc bridé quand tu en as besoin en même temps que les autres ?).
Concours des 15 ans : il vous reste jusqu’à demain soir pour participer et tenter votre chance
13/07/2018
Le 06/07/2018 à 14h 08
Merci pour le concours sans utiliser ni Twitter ni Facebook :)
PC INpact et Next INpact (je ne pense pas avoir vraiment connu INpact Hardware), pour moi, c’est principalement la sensibilisation à l’INpact des nouvelles technologies sur les libertés individuelles.
Au quotidien, c’est le brief qui me permet d’être au courant du principal sans y passer trop de temps, et des articles pas toujours simples mais complets, sur des sujets variés. Je ne consulte plus vraiment d’autre site d’information sur les nouvelles technologies (ce qui n’est peut-être pas une bonne chose, en y réfléchissant).
Ce que j’aimerais pour l’avenir, c’est peut-être une version courte de certains articles longs (peut-être en accès libre ?), parce que je n’ai pas toujours le temps de tout lire.
Google présente ses travaux pour améliorer les photos de nuit sur smartphone
27/04/2017
Le 27/04/2017 à 13h 10
Ca existe déjà depuis un moment. Mon appareil photo (pas récent) fait déjà exactement ce qu’il propose, sauf qu’il est capable de prendre des photos de plus de 2s, du coup je n’ai pas besoin de prendre 32 photos pour arriver à simuler une expo un peu longue.
La Société Générale propose le paiement mobile sans contact sur Android
26/01/2017
Le 26/01/2017 à 17h 39
Notons quand même que ce n’est pas fait pour un payement sans contact “classique”, avec la CB. Il est possible de récupérer beaucoup trop d’infos avec une application du playstore Google : le numéro de la carte, et la date de validité, parfois la liste des transactions. Le CCV n’est utilisé qu’en France ou presque, donc on peut utiliser les informations récupérées pour payer sur Internet un peu trop facilement.
Le 26/01/2017 à 17h 32
Selon moi, Visa/Mastercard ne vendent des produits qu’aux banques, pas aux client finaux (nous). Du coup, aucune raison qu’ils proposent ce service, ce n’est pas leur business model.
Le 26/01/2017 à 17h 30
Quelques suppositions:
Peut-être que Google n’a pas de volonté de le déployer AndroidPay en France…
Peut-être aussi que le modèle économique et de données de Paylib est peut-être aussi plus avantageux pour les banque (et le client/commerçant) que le modèle de Google : le prix par transaction n’est peut-être pas le même.
Si je ne dis pas de bêtise, Google garde demande ton numéro de CB, là où ici ces infos sont conservées par ta banque (d’après la pub). Du coup, le risque pour la banque n’est pas le même du tout, et les informations les plus sensibles restent contrôlées par ceux qui ont la responsabilité de garantir (assurer) les risques. C’est à prendre en compte dans le déploiement d’un service. En plus, la banque perd l’accès à des informations précieuses sur toi pour les donner à Google (où tu utilises ta CB, etc). Et ça, ça peut coûter cher, si tu ne peux plus savoir ce que fond tes clients et que tu ne peux donc plus leur fournir le service qu’ils souhaitent.
Donc les raisons peuvent êtres nombreuses (je n’ai pas la réponse), et pas forcément en ta défaveur ni de la faute de la banque…
Le 26/01/2017 à 17h 13
Il manque une partie dans ce que tu dis. Tu peux tout à fait chiffrer et signer les transaction (autant 3G/4G que NFC), et faire de l’authentification mutuelle. Et avec un token à usage unique par transaction, cela limite l’impact d’une une éventuelle “perte”de l’un d’eux à une seule transaction
Loi sur le renseignement : Big Brother aux portes du Net ?
14/01/2015
Le 15/01/2015 à 13h 40
Du coup, tu es toujours en accord avec ces lois sur le renseignement ? Je le rappelle, il n’y a pas de juge.
Perso, je ne souhaite pas non plus un juge spécial pour le terrorisme. Cela ouvre la porte aux abus, avec des juges phagocytant tous les moyens humains, financiers et légaux contre le terrorisme, asphyxiant la justice classique. Les mêmes moyens devraient pouvoir être mobilisés pour tous les cas de figure, à partir d’un certain risque encouru : là, je pense qu’on y réfléchirait à deux fois avant de voter des lois qui pourraient grandement faciliter le travail de ceux qui recherchent nos magouilles.
Le 15/01/2015 à 11h 00
Tu l’as dit, “cela peut être de la compétence d’un juge”, or, là, on se passe du juge, il s’agit d’un processus administratif, et certainement pas au cas par cas (avant-dernier paragraphe de l’article) !
Je te répondrai que Oui, il est anti-républicain de vouloir supprimer la séparation des pouvoirs : l’administration ne devrait pas avoir le droit de supprimer une liberté, ou d’attenter à la vie privée, seule la justice en a la possibilité, pour faire respecter le droit.
Le 15/01/2015 à 09h 02
Tu auras donc compris que ce qui me chagrine, ce n’est pas le fait que la police puisse me poster si je fais des choses douteuses, c’est le fait qu’elle puisse me pister sans aucun contrôle de la justice.
Une news d’il y a quelques jours vient de m’annoncer que selon David Cameron, je suis déjà un terroriste : j’utilise Linux, et je stocke mes données sur un serveur seafile. Les autorités n’ont donc (a priori) pas accès à ce que je stocke, je suis donc un terroriste. Ça parait aberrant, mais c’est l’esprit de ce qu’il a dit.
Le 15/01/2015 à 08h 40
Perso, ce qui me défrise les moustaches, ce n’est pas le fait s’ils souhaitent avoir l’accès aux données. C’est même tout à fait légitime, dans le cadre d’une enquête, sous le contrôle de la justice. C’est d’ailleurs ce qui se passe avec les écoutes téléphonique, et personne ne remet en cause les écoutes, je pense.
C’est ce point sur la justice qui est embêtant ici : ces lois permettent un accès à tout sans aucun contrôle judiciaire, donc aucun contrôle du tout. Le principe de la séparation des pouvoirs est simple : seul la justice a le droit de te priver d’un droit (vie privée, liberté de circulation…), et seulement à partir d’une loi que le législateur lui a donnée. Ici, c’est différent : le législateur à le droit de te priver de ta vie privée, sans l’accord de la justice. Le principe de séparation des pouvoirs est donc brisé.
Suivez l’audition d’Edward Snowden en direct et en français
08/04/2014
Le 08/04/2014 à 12h 36
C’est quand même fun d’interviewer Edward Snowden avec Google+ sous Windows 8 " />
La première bêta de XBMC 13 est disponible sur de nombreuses plateformes
05/03/2014
Le 06/03/2014 à 09h 38
Le 05/03/2014 à 14h 34
Cybersécurité : dans les coulisses de l’ANSSI
21/02/2014
Le 21/02/2014 à 14h 59
Wiko Highway : 5 pouces, 7,7 mm et processeur à 2 GHz sur 8 cœurs
06/02/2014
Le 06/02/2014 à 21h 27
Le 06/02/2014 à 15h 47
Pour moi, le MT6592 est octo-core mais pas 4G. La version 4G sera le MT6595 :
http://www.frandroid.com/rumeurs/183901_mediatek-mt6592-octa-core-lte-4g
http://www.journaldugeek.com/2013/12/13/mediatek-mt6595/
C’est malheureux, ce “France-Washing”. Je pense, par exemple, que le Galaxy S3 Mini est vachement plus fait en France et fait vivre plus de monde que n’importe quel téléphone wikio, puisque la puce (U8420, fondu par ST) est faite à Grenoble (Crolles, pour être précis). Bon, maintenant c’est vrai qu’ils ne sont plus du tout au gout du jour…
Microsoft échange iPhone et Galaxy S2 contre des Lumia aux USA
06/02/2014
Le 06/02/2014 à 16h 59
#14h42 : comprendre la neutralité du net et ses enjeux
05/02/2014
Le 06/02/2014 à 14h 53
Pour être honnête, je ne peux pas non plus tester pour d’autres raison, mais il y a un indice fort qui me dit qu’il y a entorse : sur la Freebox, on peut payer pour accéder correctement au replay dans toutes les conditions, en particulier le soir Free Je ne pourrai pas le prouver, et je ne connais personne qui pourrait faire le test, mais j’avoue que commercialement parlant, je serais surpris que Free et compagnie n’aient pas priorisé les flux destinés à leurs box, en comptant le replay et la VoD. Je n’ai jamais formellement fait le test, mais j’avoue que lors de mes sessions de surf intensives, avec gros téléchargements, je n’ai jamais eu de problèmes avec le replay en parallèle. La vitesse du téléchargement diminuait, mais le “best effort” donnerait un résultat similaire, je pense (le flux replay est très loin de saturer la bande passante).
Donc si quelqu’un peut faire le test, ça pourrait être sympa " />
Le 06/02/2014 à 14h 08
Le 06/02/2014 à 13h 31
Le 06/02/2014 à 09h 45
Le 05/02/2014 à 17h 26
Il y a un point qui me chagrine. L’analogie (favoriser un marque de voiture) n’est pas si mauvaise.
Pour aller sur internet, on se met d’accord sur un ensemble de protocoles et on se branche ensemble. L’autoroute, c’est pareil (le protocole est le code de la route et un peu la jurisprudence). Les scooters n’ont pas le droit d’y aller, c’est dans les accords. On peut aussi remarquer qu’ils ne respectent pas les règles : il est, selon la jurisprudence, interdit de rouler sous une certaine vitesse qu’atteignent normalement à peine les scooteurs. Mais sur l’autoroute, on ne favorise pas une marque de voiture en particulier : ceux qui ont le “droit” d’y rentrer sont tous logés à la même enseigne, sans distinction.
En revanche, il existe un système d’autoroute à deux vitesses, avec le télépéage. Ceux qui payent on une autoroute qui fonctionne mieux, surtout aux péages. Là; l’analogie risque de rencontrer un problème.