Inodemus
est avec nous depuis le 18 septembre 2012 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
1758 commentaires
BitLocker contourné rapidement pour moins de 10 dollars ? Pas de panique
Le 09/02/2024Le 09/02/2024 à 12h 08
Désactiver TPM dans le BIOS, ainsi sous Windows tu pourras chiffrer avec un mot de passe qui sera demandé au tout début du démarrage de Windows. Sans le désactiver, l'option n'apparaît pas, c'est stocké dans le TPM et il n'y a pas d'autre protection proposée. Si tu as déjà chiffré, il faut déchiffrer, désactiver TPM, et rechiffrer.
Ou alors garder le TPM et bidouiller la stratégie de groupe comme indiqué dans les premiers commentaires, mais j'ai pas testé.
Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
Le 08/02/2024Le 09/02/2024 à 09h 53
Ce n'est pas parce que tu ne l'utilises pas que quelqu'un d'autre ne peut pas l'utiliser pour se faire passer pour toi.
Et il n'est pas obligatoire pour certaines démarches sur ants.gouv.fr ? C'était le cas à un moment, mais ça a pu changer.
Le 09/02/2024 à 09h 48
J'ai bien lu ça, si j'ai employé le conditionnel c'est parce que déjà il est employé dans le passage cité, et ensuite le code postal n'est apparemment pas concerné par la fuite, donc qu'il faut le trouver d'une autre manière, et ce de manière automatisable vu la quantité.
Et puis, si on va par là, on peut trouver des tonnes de services, gouvernementaux ou non, où on pourrait usurper une identité. On ne va pas créer des comptes partout pour éviter ça (enfin moi je ne le ferai pas). Si c'est FranceConnect qui pose le plus problème, je peux juste désactiver ameli.fr de la liste pour mon profil.
Sinon, le "bien plus" ne m'a pas plus manqué que le reste.
Le 09/02/2024 à 09h 38
Je n'ai eu aucun des besoins que tu cites, on n'a pas tous la même santé ni le même parcours. Je ne vois pas en quoi c'est choquant, certains ont sans doute des comptes sur d'autres services qui leurs sont indispensables alors que tu n'en as pas. Et si je veux activement prévenir l'usurpation ce n'est pas le seul moyen de faire.
Le 08/02/2024 à 22h 50
Je n'ai pas souvenir d'avoir eu besoin de ces papiers, où alors ça date d'avant l'existence des comptes AMELI. Au besoin je serai toujours à temps de le créer. Je suis censé créer un compte si je veux l'utiliser, pas pour occuper l'espace, c'est une relativement drôle d'idée qui potentiellement me forcerait à créer des comptes sur tous les services administratifs existants, ne sachant jamais à l'avance ce qu'il est possible d'y faire.
Le 08/02/2024 à 20h 06
Ah ben tant mieux alors, il n'y aura pas d'usurpation grâce à FranceConnect.
Le 08/02/2024 à 20h 00
Ben si j'avais pas l'utilité d'en créer un avant, j'en ai toujours pas l'utilité maintenant. Donc je ne me sens toujours pas tenté.
Le 08/02/2024 à 19h 57
Ce serait quand-même bien la première fois que ne pas créer un compte quelque part pourrait constituer un risque de sécurité.
Et les remboursements, je dois en avoir 2 par an à tout péter, je ne ressens pas le besoin de pouvoir les consulter ailleurs que sur mon compte bancaire.
Le 08/02/2024 à 14h 53
L'article parle de "créer un compte FranceConnect", ce n'est pas correct. Il n'existe pas de compte chez FranceConnect, c'est un intermédiaire qui permet d'utiliser un compte existant chez un de leurs partenaires fournisseur d'identité (dont impots.gouv.fr ou ameli.fr) pour s'authentifier chez un autre de leurs partenaires demandeur d'identité. FranceConnect conserve ensuite les données transmises tant que la session reste valide pour pouvoir refournir au besoin le jeton d'accès (quelques heures maxi), et ensuite ne garde plus rien.
Ou alors vous parlez de FranceConnect Plus, et encore même là, j'ai l'impression que c'est pareil sauf que le seul fournisseur d'identité supporté est La Poste Identité Numérique (mais j'ai encore jamais utilisé).
Bon moi j'ai pas de compte ameli.fr parce que je vois pas l'intérêt, je vais peut-être leur demander de supprimer ce qu'ils ont sur moi au cas où. Ou alors demander des resets d'identifiants suivant les methodes proposées. En tout cas rien à faire côté FranceConnect, c'est à la source ameli.fr qu'il faut s'attaquer.
[Édito] Il faut régler les problèmes de qualité de la fibre, et vite
Le 02/02/2024Le 08/02/2024 à 13h 04
Pour ma part ça m'a toujours paru plus logique pour une petite structure dépendante d'un accès Internet d'utiliser plusieurs offres grand public (ou petites offres pro) pas chères non garanties plutôt qu'une offre pro bien chère avec des garanties qui n'engagent que ceux qui y croient.
Une facture finale bien inférieure, des débits en fonctionnement normal bien supérieurs, bien plus de choix d'opérateurs, de types d'abonnements, de supports de transmission, une redondance palpable plutôt que juste faire confiance au backup promis qui sortira d'on ne sait pas trop où, et bien moins de dépendance au délai d'intervention.
Le 05/02/2024 à 11h 41
Oui je sais tu l'as déjà dit, mais c'est loin d'être la cause majeure de panne, surtout depuis que la procédure que tu cites a été mise en place, et les délais de rétablissement raccourcis qui a calmé ceux qui vendaient de force des abonnements. Après peut-être que ça t'es arrivé plusieurs fois, je ne sais pas, moi une seule fois suite à une erreur de commande de deuxième ligne dont j'étais à l'origine, rétabli en moins de 24h.
Et ça ne remet pas en cause tout le reste que j'ai dit. Et quant à l'âge de l'article que tu soulignes, je ne vois pas en quoi ça appuie ton argument, au contraire ça veut dire qu'on retombe dans des mêmes travers, ce qui est regrettable.
Le 04/02/2024 à 08h 44
C'est tout à fait idiot en effet, mais je ne me trompe pas, pour avoir vu l'évolution du coin sur plusieurs décennies, c'était bien poteaux avec lignes téléphoniques le long de la route, puis disparition progressive des poteaux, puis récemment réapparition des poteaux sans rien dessus, puis fibre posée dessus et rien d'autre.
Pour la qualité des passages, je ne sais pas. A moins qu'ils aient perdu les plans, les distances enterrées faisant facilement plusieurs kilomètres. En plus c'est Orange l'opérateur d'infrastructure hors zone dense, donc ils devraient avoir tout ce qu'il faut.
Le 03/02/2024 à 16h 05
Parce que tu vois surtout ton cas. Pour ma part, en ADSL en 20 ans à plusieurs endroits, c'était grand max une coupure tous les 2-3 ans et un débit indépendant des conditions météo (parfois un poil de pertes de paquets en cas de gros orage, mais rien de gênant). J'ai été en fibre pendant 4 mois, ça a coupé 3 fois pendant 12h à 24h, sans que je sache pourquoi, ensuite j'ai déménagé (pour d'autres raisons) donc je sais pas. J'ai une de mes connaissances, ça fait 2 fois en quelques mois qu'il se fait débrancher et doit attendre plusieurs jours.
Donc oui, il y a des problèmes, et surtout, autant en ADSL où il y avait souvent des raisons techniques à un mauvais fonctionnement (transmettre à 10 Mbit/s sur des câbles de 50 ans de plusieurs kilomètres, non torsadés et raboutés plusieurs fois, c'est vraiment pas simple, à un moment la physique et la compatibilité électromagnétique viennent te rappeler à l'ordre), autant la fibre en transmet facile 1000 fois plus sans aucun souci. Non ici les soucis sont principalement des problèmes administratifs, du je m'en foutisme voire de la malhonnêteté, c'est sans doute une des raisons qui font qu'on se sent plus légitime à râler.
On passe d'un réseau ancien poussé au maximum de ses limites physiques, avec tout les problèmes que ça peut causer sur des cas particuliers, à un réseau neuf "sans limite technique" mais gangréné par des problèmes de gestion, franchement ça fait chier.
Le 03/02/2024 à 09h 35
Chez moi en pleine campagne, la fibre est en aérien partout, et là où les lignes téléphoniques ont été enterrées, eh ben ils remettent des poteaux pour mettre la fibre dessus.
Quand une borne RFID mal configurée brouille des communications
Le 05/02/2024Le 06/02/2024 à 21h 33
Pour moi c'est un fonctionnement normal, le Bluetooth est certainement le protocole sans fil grand public le moins fiable, autant pour des problèmes logiciels que de qualité de transmission. Associé à un smartphone lui aussi peu fiable par nature pour des tonnes de raisons, et une application qui s'arrêtera de marcher un jour pas forcément lointain sans prévenir, ou qui se fera couper le sifflet par l'OS pour cause "d'inactivité" pour économiser de l'énergie, c'est le trio gagnant pour ne pas être prévenu quand il le faudra.
Après on peut toujours dire que c'est mieux que pas d'alarme, mais pas beaucoup plus. Tu n'arriveras jamais à le fiabiliser sur des années, il faudrait que ce soit le capteur qui sonne, ou une sonnette séparée utilisant une transmission radio plus simple et fiable. Ou alors éventuellement, prendre un vieux smartphone tout simple qui ne servirait qu'à ça à côté du lit, toujours branché et jamais connecté à l'extérieur, sans jamais faire de mise à jour hormis celle de l'application seulement s'il y a une excellente raison de le faire. Ce sera plus fiable mais toujours pas à 100 %.
Firefox 122 prend en charge les passkeys d’iCloud et propose un paquet deb
Le 25/01/2024Le 25/01/2024 à 21h 41
Si tu ne l'as pas activé, tu peux toujours récupérer tes onglets au redémarrage en appuyant sur Alt pour afficher la barre de menus, puis Historique / Restaurer la session précédente. Mais il ne faut pas refermer Firefox avant, sinon c'est définitivement perdu.
Le 25/01/2024 à 09h 28
Jamais eu ça, tout au plus un popup qui dit qu'il faut redémarrer pour faire la mise à jour, avec le choix de le faire ou non. Et toujours restauration des onglets au redémarrage (enfin sauf les privés évidemment), au pire en utilisant le menu Historique / Restaurer la session précédente si ça ne se fait pas tout seul.
Starlink Community Gateways : jusqu’à 10 Gb/s symétrique pour… 750 000 dollars par mois
Le 19/01/2024Le 19/01/2024 à 13h 13
J'achète, ça me fera toujours un backup en cas de panne de fibre...
TF1 et M6 bloquent l’avance rapide des pubs sur les enregistrements chez Orange
Le 11/01/2024Le 14/01/2024 à 10h 45
Il y en a plein qui le font et depuis longtemps. Le HDCP était déjà un DRM end to end (du récepteur à l'afficheur), il n'a pas tenu bien longtemps. C'est tout simplement impossible à tenir de telles protections à des échelles pareilles, vu le nombre de fabricants différents qui doivent y avoir accès dont forcément une partie ne jouera pas le jeu ou fera des bugs, le nombre de produits qui vont l'utiliser sans possibilité d'y faire des mises à jour, les compatibilités à assurer sur des décennies, les clés maîtres impossibles à garder secrètes aussi longtemps, les progrès dans la cryptographie qui font apparaître des failles après-coup, le nombre de personnes qui vont essayer de le cracker...
Alors DVD, Blu-Ray, HDMI, oui il y a des tentatives à chaque nouvelle norme vidéo grand public, mais ça ne reste que des tentatives toujours vite détournées. Et je ne vois aucun moyen pour que ça puisse changer un jour.
[Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !
Le 12/01/2024Le 14/01/2024 à 00h 21
Maintenant il y a l'import/export dans FreeOTP, mais c'est assez récent en effet. Par contre je ne sais pas s'ils sont compatibles avec d'autres authenticators.
Le 12/01/2024 à 20h 38
FreeOTP
Le son binaural, ou comment ne pas se faire avoir en 7.1
Le 12/01/2024Le 12/01/2024 à 21h 37
Je ne sais pas ce que tu entends par "compatible", mais les amplis home cinéma n'intègrent habituellement pas d'ampli pour le subwoofer, pour cause de manque de place pour caser cet ampli et son alimentation. Il se contente donc de faire suivre la piste du subwoofer vers sa sortie RCA, en analogique mais sans amplification.
Visiblement ton subwoofer n'inclut pas son propre ampli (sinon il aurait une entrée RCA et un câble d'alimentation), il te faut donc trouver un ampli de subwoofer, qui ne sera pas un petit adaptateur mais bien un ampli dans son boîtier et alimenté séparément.
Le Vision Pro d’Apple sera lancé aux États-Unis le 2 février pour 3 499 dollars
Le 09/01/2024Le 09/01/2024 à 10h 53
Le HoloLens est au même prix, c'est juste une technologie chère, d'ailleurs on voit bien que Microsoft cible les entreprises. Celui-ci a une bien meilleure résolution que le HoloLens, donc pour une fois ce prix chez Apple me paraît justifié.
Bonus réparation : quel bilan au bout d’un an ?
Le 04/01/2024Le 06/01/2024 à 11h 11
Je me demandais justement comment ils avaient fait pour que ce soit suffisamment simple côté client pour qu'il ait envie de faire une démarche pour 10 €, j'ai la réponse, le client ne fait rien et toute la m... est côté professionnel, et bien compliquée, incertain et profondément débile comme on en a l'habitude dans l'administration.
Aller jusqu'à en organiser soi-même la non rentabilité... Et puis valider les pièces de remplacement, et donc quoi, pendant ce temps le client il attend ? Et sur qui il va gueuler évidemment...
[MàJ] Guerlain ne parle plus « quantique » ni « Gold Quantum™ » pour sa crème à 650 euros
Le 06/01/2024Le 06/01/2024 à 10h 53
Tant qu'on n'ouvre pas la porte de son bureau, il est à la fois là et pas là, expert et pas expert, humain et pas humain, il a tous les noms et toutes les anciennetés possibles. Je comprends la peur de celui qui oserait y toucher !
Même le laveur de vitres détourne le regard !
Le 06/01/2024 à 02h 50
Et si c'est toujours le cas après que tu aies ouvert la porte, je te suggère de profiter du bonus réparation évoqué dans la news d'à côté.
Les habitants de Caroline du Nord et du Montana viennent de perdre l’accès à Pornhub
Le 04/01/2024Le 05/01/2024 à 20h 39
Il y a les balises meta rating qui servent à ça. C'est pas un vrai standard officiel mais c'est utilisé, après je sais pas à quel point.
ITER by drone : une vidéo du réacteur à fusion nucléaire
Le 28/12/2023Le 28/12/2023 à 10h 11
Et largement plus long, car expliquer ITER en 4 minutes c'est un peu difficile...
Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques
Le 06/12/2023Le 06/12/2023 à 12h 06
La gestion de l'occupation est plus complexe qu'en station-service à cause du fait que ce soit long, on ne peut pas rester à côté en attendant que ça charge. Du coup on s'éloigne et on n'est pas forcément disponible pour revenir pile à l'heure prévue, ce qui rend forcément la borne moins disponible pour les autres sans que ce soit pour autant qualifiable d'abusif.
Et pour la boutique en station-service, il y en a toujours plein où il faut aller payer à l'intérieur, et même depuis les grosses augmentations de ces 2 dernières années, il faut même aller payer en avance avant de se servir, en donnant à la caisse une autorisation de paiement par CB pour un montant choisi, la pompe s'arrête si on atteint ce montant et sinon seul le montant servi est débité.
Le 06/12/2023 à 10h 58
C'est pas des fiches standardisées qu'il serait plus que temps d'avoir, c'est une harmonisation des tarifs, ou du moins du mode de comptage de facturation, et surtout la suppression de cette connerie d'abonné ou pas abonné. Quelle débilité ce lien à des fournisseurs locaux voir très locaux alors que le propre d'une voiture c'est d'être mobile.
Et sans compter les bornes accessibles que si on est abonné avec la bonne carte, ou pire la bonne application, sans paiement CB, s'il en reste encore.
Valeo porte plainte contre NVIDIA pour vol de code source et secret industriel
Le 27/11/2023Le 27/11/2023 à 08h 17
En même temps, je vois pas ce qui pourrait techniquement m'empêcher de copier le code source sur lequel je travaille.
Et comment ça un SOC dans ce contexte (pas sûr d'avoir la même signification que toi) ?
SpaceX : le monstre Starship décolle et effectue sa séparation, mais le premier étage explose
Le 18/11/2023Le 20/11/2023 à 08h 57
Merci les gars pour ces discussions, c’est très intéressant ce que vous racontez et effectivement appréciable que ça se tape pas dessus dès qu’on parle de Musk. Juste si vous pouviez vous relire une dernière fois avant de poster, il manque pas mal de mots dans des phrases, parfois vraiment gênants (“ni même dans les dix prochains … au moins”, jours, mois, ans ?).
Fraudes fiscales : les criblages par IA de Bercy ont contribué à supprimer des centaines d’emplois
Le 17/11/2023Le 18/11/2023 à 11h 39
L’article dit que ce qui a permis de récupérer 10 millions c’est une expérimentation dans seulement 9 départements. Donc il en reste encore plein des nouvelles piscines à découvrir dans les ~85 autres. Après application d’une règle de 3 ça paraît donc plus que rentable, même s’ils ont du viser en premier des départements où il y en a beaucoup.
Et ensuite chez les redressés la taxe tombe chaque année, plus les éventuelles déclarations spontanées chez ceux qui ont peur d’être redressés, et une baisse des nouvelles constructions non déclarées.
Recevoir un paiement sans contact : le Tap to Pay d’Apple est disponible en France
Le 15/11/2023Le 15/11/2023 à 22h 51
Je ne suis pas sûr de laquelle tu parles, mais des arnaques à petite échelle, il y en a oui et il y en aura toujours. C’est la stratégie choisie par les réseaux de paiement, ne pas tenter de faire un système parfaitement sécurisé par la technique, mais éviter que les arnaques dégénèrent à grande échelle, et principalement par des moyens non techniques.
Et pour ce qui passent entre les mailles, tant pis ils préfèrent rembourser les débiteurs (du moins pour les clients, pour les commerçants c’est plus compliqué). Mais si SumUp se retrouvait au centre d’arnaques généralisées, il se ferait vite recadrer par les réseaux de paiement pour qu’il vérifie mieux ses créditeurs et ses flux d’argent sous peine de se faire reprendre en pure perte par les réseaux l’argent arnaqué, voire de perdre le droit de les utiliser.
Ce que je veux dire au final, c’est que les évolutions techniques paraissant imparfaites ne génèrent jamais les hécatombes souvent annoncées, car ce n’est qu’une petite partie de la sécurité du système.
Le 15/11/2023 à 08h 53
Ben, côté débiteur il n’y a rien qui change j’ai l’impression, donc la sécurité devrait rester la même qu’avant, qu’elle soit bonne ou mauvaise.
C’est côté créditeur que ça change, la possibilité de se passer d’un terminal de paiement. Mais je pense que les vérifications d’identité et que la manière dont le créditeur récupère son argent seront les mêmes que pour obtenir un terminal, c’est juste l’appareil qui change, donc aussi difficile à exploiter de manière frauduleuse sans se faire attraper ou au moins se faire confisquer très vite l’argent récolté. Et rien ne change pour ceux qui voudraient récupérer les infos bancaires sans terminal.
Pour ma part, j’attends toujours de voir les déferlantes de fraudes annoncées à chaque évolution des paiements CB, mais elles ne sont toujours pas là.
Les infos bancaires sont aussi disponibles sur la piste magnétique, et même marquées sur la carte, comme support propriétaire sécurisé on a vu mieux quand-même. La sécurité des cartes bancaires n’a toujours que peu reposé sur la carte elle-même, mais surtout sur les vérifications qui sont faites par le réseau au moment du paiement puis en aval, la traçabilité des paiements et les obligations d’identification des créditeurs, des choses toujours applicables avec la nouveauté exposée ici.
C’est un peu de la sécurité old school mais elle fonctionne suffisamment bien et à l’avantage de peu dépendre de la sécurité technologique des appareils impliqués.
Effet photovoltaïque et panneaux solaires, comment ça marche ?
Le 14/11/2023Le 15/11/2023 à 10h 48
Oui c’est à peu près ça, même en couvrant toutes les parties horizontales et par temps ensoleillé on n’arriverait même pas au dixième de ce qu’il faut pour avancer à vitesse constante en campagne. Et en ville, même s’il faut moins de puissance, il faut composer avec les ombrages et les dégradations.
Ca me paraît totalement impossible, ni maintenant ni plus tard, car même avec un hypothétique rendement de 100 % (actuellement on arrive à peine à 25 %), il n’y a juste pas assez d’énergie solaire sur la surface d’une voiture la faire avancer à 80 km/h.
Le 15/11/2023 à 09h 56
OK donc chez toi il est bien connecté à quelque chose qui peut sans doute mesurer l’énergie sortante vers le réseau (utilisé aussi éventuellement pour empêcher l’injection). Je ne voyais pas comment il pouvait faire sans ça, si on ne fait pas cette connexion je pense qu’il n’équilibre pas sa sortie. Merci pour l’info.
Le 15/11/2023 à 09h 10
Comment il peut savoir qu’une phase est plus demandeuse ? Par la communication Zigbee avec un compteur d’énergie ?
SFR perquisitionnée pour soupçon de fraude à la TVA
Le 13/11/2023Le 13/11/2023 à 08h 51
Ou chantage à la fibre vu que c’est le sujet du moment.
Déploiement de la fibre : l’Arcep condamne Orange à 26 millions d’euros pour non-respect de ses engagements
Le 08/11/2023Le 09/11/2023 à 08h 56
Vu ce qui est dit dans l’article à ce sujet, c’est plutôt que le raccordement à la demande n’est pas encore fonctionnel, Orange elle-même le dit et a promis de le mettre en place l’année prochaine. Il devrait en effet déjà l’être mais Orange n’en est à priori pas à affirmer qu’il fonctionne alors que ce n’est pas le cas.
Datamining : Bercy veut aussi traquer les fraudeurs fiscaux sur les réseaux sociaux
Le 31/10/2023Le 02/11/2023 à 19h 20
Bien sûr que si il est possible, c’est toi qui choisit ou pas de le laisser rentrer, piscine ou pas tout le monde ne fera pas le même choix que toi. Et même sans ça, ça peut être visible de l’extérieur, il n’aura peut-être même pas à frapper.
Il y a plusieurs sons de cloches ici, je ne sais pas qui a raison.
Pour en avoir reçu aussi un (retard de paiement justifié donc que je n’ai pas contesté), le délai est court et le ton impératif. J’ai bien demandé un délai en me justifiant sur 3 paragraphes du retard et proposé un échéancier mais je me suis fait proprement jeter en 3 mots. J’ai payé hors délai quand-même parce que ce n’est pas parce que le délai est court que je peux payer plus vite, ça n’a pas eu d’autres conséquences mais on ne peut pas dire qu’ils aient fait preuve de compréhension.
Dans le cas de la piscine, s’il est présumé une fausse déclaration j’ai du mal à croire qu’ils seraient plus compréhensifs.
Ben s’il suffit que je dise que c’est un trou, OK. Mais j’en doute, je pense que le fisc part du principe qu’il a raison et que c’est à moi de lui prouver qu’il a tort et qu’il reste encore à savoir qu’est-ce qui va les convaincre, ce qui va me demander plusieurs échanges avec des frais, du temps et du stress.
Le 02/11/2023 à 08h 56
C’est un renversement de la charge de la preuve alors que l’erreur n’est pas chez toi et que tu n’as rien demandé. On ne te demande même pas si c’est une piscine, on t’envoie le redressement et “veuillez payer très vite”, et c’est toi qui doit te battre à contester et fournir des preuves, non explicitement codifiées donc tu vas passer du temps et de l’argent à envoyer des trucs que tu crois être suffisant mais qui ne le sont pas.
Utiliser ça pour envoyer un contrôleur sur place OK, ça lui prendra 5 minutes de voir que c’est un trou. Ou envoyer un courrier pour demander si c’est bien une piscine, avec possibilité de contrôle derrière si tu réponds non, OK aussi. Mais démarrer automatiquement un redressement sur cette base non, c’est inacceptable.
Plus de la moitié des techniciens qui devaient réparer un terminal en ont profité pour fouiller dedans
Le 23/10/2023Le 29/10/2023 à 22h 51
Sur un SSD il n’y a pas de fichiers effacés à copier, ils ont normalement tous été TRIMés par l’OS au moment de leur effacement. Après le résultat du TRIM dépend des modèles de SSDs, il peut rester des choses, mais il faut pas trop y compter.
Il y a peut-être des SSDs de meilleure qualité, et/ou pas le même OS, dans les serveurs que dans les PCs. Je suis pas super confiant sur le fait qu’un OS fera régulièrement et correctement un TRIM de tout l’espace libre (en plus des TRIM qu’il fait à chaque effacement de fichiers).
Je vois au moins un modèle de SSD grand public que j’ai pu utiliser où je ne prendrais pas ce risque étant donné les horribles performances qu’il a quand il est plein (moins de 5 Mo/s en lecture avec des gros freezes), qui se feraient sentir au moins jusqu’à que l’OS se décide à lancer son éventuel TRIM régulier.
La partition EFI est une partition, je la copie avec gparted comme les autres. Mais avec de l’EFI en effet on peut sauter la copie du 1er Mo.
Le 25/10/2023 à 08h 11
Petit ajout à la liste ci-dessus, si on pense que c’est utile on peut aussi avec fdisk changer l’UUID du disque pour qu’il corresponde à celui du disque source. Je crois n’avoir jamais eu besoin de le faire, il semble que les OS utilisent soit l’ordre des disques et des partitions présenté par le BIOS, soit les UUID des partitions ou ceux des systèmes de fichiers (ces derniers ayant été copiés par gparted), qu’ils cherchent alors sur tous les disques disponibles. Mais l’UUID de disque me paraît peu voire pas utilisé.
Le 25/10/2023 à 07h 55
Utiliser dd vers un SSD c’est moyen, le SSD va se croire plein alors qu’il ne l’est pas, ce qui va diminuer ses performances (parfois de manière radicale sur certains SSD de qualité moyenne) et sa durabilité. Ca ne saute pas aux yeux (surtout sans utiliser la machine derrière) et parfois ça met du temps à se déclarer. En faisant comme ça, il faudrait faire une passe complète de TRIM sur chaque système de fichiers, même si les OS sont censés en faire une de temps en temps (avec quelles garanties ?).
Si tu utilises déjà gparted, utilise-le plutôt que dd pour faire la copie des partitions car sur les systèmes de fichiers courants (Windows compris), il utilise des outils qui ne copient que les blocs utilisés. Au niveau de la partition, le résultat est le même qu’avec dd, aucun bloc n’est oublié et ils finissent au même endroit que là où ils étaient avant, mais les blocs libres sont sautés et restent identifiés comme libres par le SSD. Au passage la copie est plus courte.
Ca c’est au niveau partition. Pour copier un disque entier et qu’il soit bootable, pour ma part, je procède ainsi :
Si on veut tripoter les disques c’est bien mieux de ne pas démarrer sur l’OS de la machine, donc on a le choix de l’OS et à choisir j’ai toujours trouvé les outils sous Linux plus pratiques que ceux sous Windows pour ce genre d’opération. Mais c’est mon avis.
En effet la copie 1:1 est inutile pour dépanner mais reste utile pour le backup dont tu parles, tu pourras toujours monter le système de fichiers backupé pour retrouver quelque chose d’oublié dessus. Et en effet dans ce cas on est bien obligé de mettre le nez dans les fichiers.
Messageries chiffrées : pour Gérald Darmanin, « on doit pouvoir négocier une porte dérobée »
Le 20/10/2023Le 25/10/2023 à 09h 01
En effet ça complique la saisie des serveurs, mais est-ce qu’une autorité d’un pays où la société est présente ne pourrait pas les forcer à fournir des clés complètes ? Dans ce cas, l’emplacement des 5 morceaux n’a pas d’importance puisque ce serait à Telegram de les rassembler comme il l’entend pour répondre à la demande. La question est donc quel pouvoir aurait cette autorité pour les y obliger sans recourir à une saisie.
Le problème avec du chiffrement purement E2E c’est que ça complique le transfert d’une machine à l’autre, surtout si on n’a pas accès à une machine où ça fonctionne déjà, puisqu’on ne peut pas télécharger l’historique depuis le serveur sans avoir la clé. Telegram a choisi de permettre ça plus facilement que WhatsApp et est donc obligé de conserver l’historique et la clé d’une manière ou d’une autre, en tentant de la rendre la moins saisissable possible. Au passage WhatsApp stocke aussi apparemment les données non texte sur ses serveurs puisqu’on peut les retélécharger, peut-être chiffrés, peut-être pas.
C’est suffisant techniquement (et juridiquement pour le moment) pour contrer une surveillance de masse, pour un outil grand public où changer de machine en conservant l’historique est une fonctionnalité importante, mais si on veut y dire des choses qui peuvent intéresser quelqu’un au point d’y mettre vraiment des moyens, ça pourrait ne pas suffire en effet.
Google veut protéger l’adresse IP des utilisateurs de Chrome avec des serveurs proxy
Le 25/10/2023Le 25/10/2023 à 08h 43
Si c’est un serveur proxy au premier sens du terme, il est juste à configurer dans le navigateur et c’est transparent ensuite, c’est une très vieille solution encore très utilisée en entreprise. Le navigateur lui envoie tout ce qui est HTTP(S), les requêtes DNS elles continuent à se faire en direct, ce qui n’est pas vraiment un problème pour la fonctionnalité présentée car les serveurs DNS appartiennent rarement aux propriétaires des sites Web sur lesquels se fait le tracking.
Nintendo annonce la « fin des services en ligne pour les logiciels Nintendo 3DS et Wii U » pour avril 2024
Le 05/10/2023Le 08/10/2023 à 19h 21
Ce genre de DRM a tendance à utiliser des comportements très spécifiques de l’OS, souvent non documentés et constatés de manière empirique, en plus d’intervenir à des bas niveaux du système que l’on n’accepte plus aujourd’hui pour un compte utilisateur.
Tout ce qui n’était pas documenté pouvait s’arrêter de fonctionner à tout moment sur le moindre patch. Il y a des DRMs qui ont vécu moins longtemps que ces deux-là, et certains posaient même déjà problème à leur époque sur certaines machines (Starforce).
Toutes ces horreurs ne méritaient qu’une chose : le crack no-cd, même si on avait acheté le jeu.
Valve lance… Counter-Strike 2
Le 28/09/2023Le 28/09/2023 à 09h 04
Comme DoTA, juste un mod de Warcraft 3 qui a donné naissance au genre du MOBA, qui occupe aujourd’hui la plus grande place dans le multijoueur compétitif.
ChatGPT va chercher des informations sur Internet (et n’est donc plus limité à 2021)
Le 28/09/2023Le 28/09/2023 à 08h 22
Je ne comprends pas comment ça pouvait être limité en date et pas en sujets. On ne lui a quand-même pas fait manger et stocker tout l’Internet de 2021, il y a bien des choses qu’il devait déjà chercher sur des sources externes non ?