On peut l'avoir en moins cher chez certains fournisseurs. ACTN sur Toulouse par ex. Je voulais du combo 10Gb & PoE sur mon reseau. Mais ce switch est un ovni. C est tres dur a trouver avec ces specs en format compact.

Je cite free.fr : « Débit maximum théorique jusqu’à 5 Gbit/s partagés en descendant (jusqu’à 2,5 Gbit/s sur 1 port Ethernet, 1 Gbit/s sur 2 ports Ethernet et 0,5 Gbit/s en Wi-Fi). »

Je décline toute responsabilité vis-à-vis des affirmations des opérateurs FAI.

Je répondais à un commentaire qui prenait l'hypothèse que les clients étaient nombreux à croire qu'ils atteindraient 8 Gb/s avec un PC limité à 1 Gb/s ou avec une connexion wifi.

Le wifi 6 de la Freebox Pop est limité à 0,5 Gb/s, par exemple (selon free.fr). On est donc très loin du débit théorique de la technologie wifi 6 dans mon précédent commentaire. L'annonce de débits théoriques par les FAI, comme je disais, est regrettable. Il n'empêche que les besoins d'un foyer à l'autre ne sont pas les mêmes.

Si je devais montrer un graphique ou un cas pratique, je mentionnerais d'abord que le débit d'une ligne dépend aussi de la qualité du réseau de collecte (en amont du réseau FTTH, au noeud de raccordement) et d'autres éléments techniques sur lesquels les FAI restent muets (secrets industriels).

Alors déjà ça n'est pas (que) moi qui dit que la biométrie n'est pas un bon moyen d'authentification, c'est l'ANSSI (cf. doc sur l'authentification forte). Pour ma part, j'ai également fait une étude de 6 mois sur le sujet (pour mon autre boulot, en dehors de Next), et je suis d'accord avec eux. L'avantage principal de la biométrie est le confort d'utilisation, pas son niveau de sécurité. Après, ça répond à certains usages, pas à d'autres. L'ANSSI ne recommande son utilisation qu'en complément d'un autre facteur suffisamment fort.

Point important : les banques n'utilisent pas une reconnaissance faciale pourrie ou pas, elles utilisent en général le dispositif installé sur le smartphone. Quelqu'un de minutieux ira interroger le terminal pour adapter sa sécurité en fonction du niveau de qualité connu de la biométrie, mais on approche de la science-fiction (il faudrait une évaluation indépendante de tous les dispositifs, mais à ma connaissance ça n'existe que pour les dispositifs FIDO).

Un mythe qu'il faut également briser : qu'une appli ou un OS n'ait pas accès aux gabarits biométriques, c'est la moindre des choses mais les attaques ne passent jamais par là. Attaquer une enclavé sécurisée est trop compliqué et, à l'inverse de ce que dit un confrère, il n'y a rien de rassurant à savoir que les attaquants n'ont utilisé aucune vulnérabilité de l'OS ni récupéré d'information dans l'enclave sécurisée : le point faible n'est pas là ! Il est dans le fait qu'on trouve des éléments biométriques n'importe où (la CNIL considère d'ailleurs maintenant que tous les types de biométrie peuvent laisser des traces dans leur environnement, et donc peuvent être interceptées). On peut même retrouver l'empreinte digitale dans les selfies de personnes faisant le signe "V"... Ici, dans le cas de figure de l'article, l'attaque consistait à récupérer une vidéo à rejouer ou une image à enrichir avec de l'IA pour déjouer l'authentification d'applications bancaires.

Du point de vue de la résistance aux attaques (c'est ça, la vraie "entropie" qu'il faut évaluer), Apple est meilleur qu'Android sur la reconnaissance faciale car il peut imposer sur ses terminaux plusieurs capteurs de type différents qui permettent de fiabiliser la reconnaissance faciale. Néanmoins, Apple annonce aujourd'hui un taux d'erreur de 1 sur 1 000 000 (en jouant probablement un peu sur les paramètres mais c'est un détail), ce qui correspond à un code PIN sur 6 caractères à peu près (sachant qu'un code PIN peut être changé, pas un visage...). Pour l'empreinte digitale, iOS annonce un taux d'erreur de 1 sur 50 000, Android c'est souvent le même ordre de grandeur (ça dépend des fabricants), donc ça n'est pas meilleur, c'est pire (sur les smartphones).

De plus, autant dans Android que dans iOS, le code PIN prime lorsqu'il s'agit d'opérations sensibles (c'est dans tous les docs d'utilisation). En clair : on a plus confiance dans un code PIN que dans la biométrie, fut-elle faciale...

Par ailleurs, il ne faut pas confondre les capteurs de haut niveau (type Thalès, avec une surface de captation de plusieurs cm²) avec un capteur de smartphone dont la résolution est souvent de l'ordre de 64 pixels sur 64. Sachant que pour interpréter une image d'empreinte digitale, il faut interpréter des motifs (spirales, boucles, arches...), le système doit faire ça sur une image de 64x64 pixels !

Pour ce qui est des systèmes qui demandent de tourner la tête, de sourire, et tout ça, c'est justement ça que cette attaque permet de bypasser : les attaquants fabriquent un filtre (genre Insta ou TikTok) et se le mettent sur leur visage et c'est ça qu'ils présentent au système d'authentification. Ce dernier voit donc qqch qui ressemble au bon utilisateur, et qui bouge selon les ordres...

Tu parles également de l'utilisateur qui mettrait "aaaaaaa..." dans son mot de passe : oui, on ne remet pas en cause les mots de passe longs. La "faille" vient du manque d'entropie en entrée, ce qui peut être vérifié pour un mot de passe (tu as sûrement souvent vu un thermomètre indiquant si le mot de passe que tu es en train de créer est suffisamment sécurisé ou pas). Le problème de la biométrie est que tu ne peux pas demander à un utilisateur de modifier son doigt ou son visage pour être sécurisé. Et, heureusement, un visage est souvent homogène, parfois harmonieux : il est par exemple rare de changer de coloration de peau 20 fois sur un cm². L'entropie biométrique (pour le visage) est largement affaiblie par le fait que nos visages ne sont pas fait d'aléas extraordinairement nombreux.

Et heureusement, car on aura du mal à se reconnaître, et je terminerai là dessus : la biométrie aura toujours une marge d'erreur, car c'est une mesure (donc intrinsèquement avec une marge d'erreur, qui dépend de la qualité des capteurs et du mode de calcul de ressemblance) et surtout il faut qu'il y ait une marge d'erreur car nous sommes vivants et donc nous changeons. Aujourd'hui, on pense que la biométrie faciale a une marge de progression, mais à vouloir être trop précis on finira par ne plus reconnaître l'utilisateur légitime (car la moindre différence entraînera le rejet, donc interdiction de vieillir, de se couper les cheveux, de se raser ou de se laisser pousser la barbe, d'avoir de la couperose, de laisser pousser les cartilages comme le nez ou les oreilles, etc.).

même si techniquement, comme tu l'explique, le système est différent, je trouve l'analogie pertinente :
en SLC, à la lecture d'une cellule il n'y à le choix qu'entre deux niveaux, 0 ou 1 (je suppose 0V et 3.3V, avec une approximation "1.7V"=1,
en mlc au lieu de 2 niveaux, il y en à 4, donc plus de paliers à mesurer, et moins de marge d'erreur (je suppose un truc du genre 0v->0.7V = "00", 0.8V->1.7V = "01", 1.8V->2.5V = "10", "2.6V->3.3V = "11")

les changements apportés par la PAM-3 sont similaire, au lieu de n'avoir que 2 niveaux (à priori 0V et 3.3V équivalents à "0" et "1" binaires "comme en SLC",) il y a désormais 3 niveaux de tension à mesurer et autant de valeurs binaires transférables en un cycle d'horloge (au lieu d'une cellule)

Oui mais une usine ça se construit pas en 6 mois.
Et quand tu choisis l'emplacement tu prend en compte l'approvisionnement électrique, tu va pas t'installer a un endroit où y a pas suffisamment de courant pour toi.
Alors oui le gestionnaire de réseau va te facturer l'arrivée d'une 2eme ligne, mais bon c'est ça ou être dans la merde

Par exemple les datacenters ont normalement tous une double alimentation électrique. (et OVH au canada a même un barrage hydro a coté...)

C'est comme les boites qui ont absolument besoin d'un accès a internet pour bosser, tu prend une double connexion (fibre ou du 4G) pour être certain qu'en cas d'attaque de pelleteuse d'un coté, tu sais toujours bosser

Surtout qu'il s'agit d'un incendie d'un pylône, je comprends pas t'as une usine énorme avec des besoins énormes mais t'as le courant qui arrive que par un seul pylône ?

Je comprends que les boites de Musk rationalisent les couts etc mais s'ils se sont dit "c'est trop cher une 2eme ligne de courant" c'est vraiment débile. (mais bon c'est la même stratégie sur les fusées)

La migration est en cours, mais ça prendra probablement du temps :
République Française

Et ce n'est pas la panacée car on pourra toujours avoir du .gouv.fr.abc & co.

Ça serait surtout bien que Google fasse le ménage dans ses annonces et que Chrome ne soit plus le navigateur le plus utilisé (cf la problématique sur les bloqueurs de pubs)

Il faut dire que Altera était leader dans le domaine des FPGA avant l'achat par Intel et que le nom était connu. Le nom intermédiaire ne ressemblait à rien.

Il y a bien eu changement de nom entre temps : Programmable Solutions Group, an Intel Company.

Ceci dit pourquoi ça serait au langage de porter la notion d'intégrité de la mémoire ?

Normalement, un dev sait comment un ordi fonctionne, sait comment un processus vit en mémoire, sait comment le code et les données sont agencées dans l'espace mémoire du process et sait comment le langage ordonne les données en mémoire.

A quoi bon bouffer des perfs en compil et en execution pour faire des contrôles inutiles dans la mesure où le dev a déjà fait le travail ?

Tout à fait d'accord pour l'empilement des couches. Depuis 30 ans que je fais de l'informatique, je n'ai quasiment jamais entendu quelqu'un parler d'optimisation...

Pour ce qui est de Rust, le langage est effectivement memory safe sauf que... pour une raison qui m'échappe, il est prévu des opérations unsafe telles que déréférencer un pointeur.

Ah si si mon bon monsieur, ça sert à avoir un truc inefficace qui convient aux ayants droits car gratuit pour eux ce qui nous permet de pirater l'esprit tranquille, surtout vu le nombre de chose exclu (IP pro exclu, contenu de niche qui a peu de chance de te faire attraper, reset de la procedure au bout d'un certain temps etc).

Je me demande la part de Kimsufi en France qui sert de seedboxes.

Rappelons que, pour le moment en France, les seuls canaux disponibles sont les suivants : de 2 400 à 2 483,5 MHz (bande des 2,4 GHz), puis de 5 150 à 5 350 MHz et de 5 470-5 725 MHz (bande des 5 GHz), soit un peu plus de 500 MHz au total. Il n’est pas toujours facile d’utiliser des blocs de 160 MHz tant les contraintes sont nombreuses. Autant dire que trouver des blocs de 320 MHz (non encombrés) va se révéler plus que compliqué… disait NXI en 2020.

Peut-être car... on n'a pas besoin de plus dans l'usage réel ? A pars si on a un mini Data Center chez soi?
La sobriété numérique, tout ca...

C'est une référence au LLaMA (Large Language Model Meta AI), le grand modèle linguistique développé par Meta utilisé pour développer cette IA.

ils ont tous bitlocker, je ne connais pas le fonctionnement du truc sans TPM.
Est-ce-que Windows stock les clefs et déchiffre à la volée une fois que la session est ouverte?

Ou bien est-ce-que je dois rentrer les clefs à chaque fois pour mes 4 supports de stockage?

J'ai plusieurs disques.

Un peu pénible de désactiver le TPM.
Faudrait que ce soit le code du compte utilisateur qui déverrouille les données, sinon c'est pas sécurisé du tout......

Merci pour la précision. Pour l'IBAN, je vois mal où ils auraient eu l'IBAN dans un premier lieu, pour faire la comparaison : je croyais donc que c'était une information demandée pour les besoins du fonctionnement du compte, pas pour la vérification.

Concernant le code postal, on peut facilement tester les principaux codes postaux liés au numéro de sécurité sociale, le trouver par un autre moyen via des sources ouvertes, ou tester des codes postaux à fortes probabilités comme ceux de Paris, Marseille, Lyon...

Ce qui me faisait penser que vous n'aviez pas compris le fonctionnement de FC était que vous indiquiez ne pas comprendre l'intérêt de créer un compte AMELI alors que plusieurs personnes ont indiqué que c'était pour "bloquer" le squattage par un hacker. Et ne sachant pas que vous aviez bloqué les autres fournisseurs que votre habituel, votre réponse semblait un peu hors sujet.
Le truc, c'est que d'autres que vous pourraient être moins au courant que vous au sujet de France Connect et suivre votre exemple de ne pas créer de compte AMELI, sans pour autant penser à bloquer ce fournisseur du côté de France Connect (car il faut connaître cette possibilité, déjà).

En tous cas, désolé pour la confusion.

Un RIB, car d'après leur robot, si tu es mineur, tu donneras le RIB de tes parents. Sauf qu'apparemment il faut avoir 18 ans pour créer un compte AMELI... Bref, à mon avis, tu traficotes les noms sur l'IBAN et Hop !

J'ai l'impression que Inodemus n'a pas bien compris le fonctionnement de France Connect et ses avantages/dangers.
À sa place, je me créerait vite un compte pour avoir la maîtrise du compte, comme indiqué par d'autres plus haut.
On peut faire pas mal de choses avec un compte France Connect...
Bon, apparemment, c'est bloqué pour les impôts actuellement. ^^ Mais pas service-public.fr ni, surtout, l'ANTS...

En fait le mieux est de ne pas l'utiliser
Mais je crains qu'un jour cela devienne obligatoire pour accéder à ce services...

Comme dit dans l'article :
«Couplé au nom de famille et à la date de naissance (qui font aussi partie de la fuite) et au code postal de résidence, il peut permettre de créer un compte Ameli si celui-ci n’a pas déjà été créé. Il ne suffirait donc aux pirates que d’identifier le code postal d’un assuré qui n’aurait pas de compte Ameli pour pouvoir en créer un. »

Donc, pour éviter que son compte Ameli ne soit créé par quelqu'un d'autre que toi, autant le créer de ton propre chef. De plus, un compte Ameli permet bien plus que visualiser paiements et remboursements.

Bien ce sont quand même des services "gouvernementaux" et là je découvre en lisant que certaines personnes n'ont jamais fait un compte sur ces services.

Je n'ai, moi même, sûrement pas crée de compte sur tous les services existant mais AMELI, pour gérer ses arrêts de travail, vérifier la bonne mise en place du Tiers Payant et sortir des papiers de garantie de couverture je pense que c'est indispensable. Mais je vois que pour certains, non. Alors "tant mieux".

Mais là c'est pour prévenir d'une possible usurpation d'identité et comme souligné la possibilité après d'utiliser les identifiants AMELI pour se connecter sur tous les autres services permettant d'utiliser "FranceConnect".

Le compte AMELI te permet de sortir des informations personnelles, de faire des papiers pouvant être demandé dans certains cas pour justifier de ton identité.

Personnellement je créerais bien un compte histoire d'avoir la main sur l'identification et d'avoir les mails d'activité de connexion du compte...

Bon moi j'ai pas de compte ameli.fr parce que je vois pas l'intérêt, je vais peut-être leur demander de supprimer ce qu'ils ont sur moi au cas où

À mon avis, que tu aies un compte ameli.fr ou non, l'assurance maladie aura créé un compte pour tes données (paiements, remboursements, etc).
Le compte ameli.fr servira pour toi d'y avoir accès, à tes données — le fait de ne pas avoir de compte ameli.fr semble aggraver le problème, c.-à-d. qu'on puisse le créer à ton insu…

Les écrasements existaient déjà en ADSL, l'ARCEP a sa procédure.

un article qui a 17ans

Remettre des poteaux (en aérien) quand il y a déjà des tranchées qui ont été creusées et des fourreaux de dispo ??

La logique ici m'échappe complètement ici... Ils puent un peu trop de la gueule les anciens fourreaux? Ou bien y'a plus de place pour quelques fibres en plus ? Trop serré là dedans ?


C'est assez fascinant, la logistique & planification de certaines boites ou entités... Enfin il y a surement une (bonne) raison derrière tout ça.

Chez moi, commune de 40000 habitants en ZMD, la fibre est en aérien. Les lignes électriques viennent d'être rénovées, en aérien aussi.

N'y trouvant pas cette option j'allais redemander mais j'ai fini par trouver grace au nom que tu as copié en intégralité.
Hamberger > Paramètres > premier paramètre dans "Général".
Du coup c'est effectivement difficile à rater.
J'y suis pourtant parvenu jusqu'à aujourd'hui.

ne pas oublier que le splitter doit bypasser HDCP pour fonctionner quand le flux est chiffré et il n'est pas garanti qu'il en existe toujours dans le futur

Je donne un pouce vert (ça se dit toujours ?) pour Aegis, ça marche très bien et a toutes les fonctions nécessaires, mais l'appi reste quand même "KISS". Et on peut mettre de jolies icones pour chaque service

Par contre, un gros pouce rouge pour FreeOTP : je ne sais pas si c'est toujours le cas, mais à l'époque où je l'avais, il n'y avait aucune fonctionnalité d'import/export, ET on ne pouvait plus voir les secrets une fois l'entrée créée. Donc, à chaque fois qu'on change de téléphone ou d'appli, on est obligé de réinitialiser toutes ses 2FA...

Il y a Aegis Authenticator sur F Droid

D'ailleurs je profite lâchement que les amateurs de matériel audio soient de sortie pour une question. J'ai justement récupéré un subwoofer compatible avec mon ampli home cinéma (Denon AVRX-520BT), mais celui-ci attend une prise type RCA là où le subwoofer en question n'a que les deux fils à nu.

Existe-t-il des adaptateurs corrects pour le brancher ?