Le 09/02/2024 à 12h 08

Désactiver TPM dans le BIOS, ainsi sous Windows tu pourras chiffrer avec un mot de passe qui sera demandé au tout début du démarrage de Windows. Sans le désactiver, l'option n'apparaît pas, c'est stocké dans le TPM et il n'y a pas d'autre protection proposée. Si tu as déjà chiffré, il faut déchiffrer, désactiver TPM, et rechiffrer.

Ou alors garder le TPM et bidouiller la stratégie de groupe comme indiqué dans les premiers commentaires, mais j'ai pas testé.

Le 09/02/2024 à 09h 53

Ce n'est pas parce que tu ne l'utilises pas que quelqu'un d'autre ne peut pas l'utiliser pour se faire passer pour toi.

Et il n'est pas obligatoire pour certaines démarches sur ants.gouv.fr ? C'était le cas à un moment, mais ça a pu changer.

Le 09/02/2024 à 09h 48

J'ai bien lu ça, si j'ai employé le conditionnel c'est parce que déjà il est employé dans le passage cité, et ensuite le code postal n'est apparemment pas concerné par la fuite, donc qu'il faut le trouver d'une autre manière, et ce de manière automatisable vu la quantité.

Et puis, si on va par là, on peut trouver des tonnes de services, gouvernementaux ou non, où on pourrait usurper une identité. On ne va pas créer des comptes partout pour éviter ça (enfin moi je ne le ferai pas). Si c'est FranceConnect qui pose le plus problème, je peux juste désactiver ameli.fr de la liste pour mon profil.

Sinon, le "bien plus" ne m'a pas plus manqué que le reste.

Le 09/02/2024 à 09h 38

Je n'ai eu aucun des besoins que tu cites, on n'a pas tous la même santé ni le même parcours. Je ne vois pas en quoi c'est choquant, certains ont sans doute des comptes sur d'autres services qui leurs sont indispensables alors que tu n'en as pas. Et si je veux activement prévenir l'usurpation ce n'est pas le seul moyen de faire.

Le 08/02/2024 à 22h 50

Je n'ai pas souvenir d'avoir eu besoin de ces papiers, où alors ça date d'avant l'existence des comptes AMELI. Au besoin je serai toujours à temps de le créer. Je suis censé créer un compte si je veux l'utiliser, pas pour occuper l'espace, c'est une relativement drôle d'idée qui potentiellement me forcerait à créer des comptes sur tous les services administratifs existants, ne sachant jamais à l'avance ce qu'il est possible d'y faire.

Le 08/02/2024 à 20h 06

Ah ben tant mieux alors, il n'y aura pas d'usurpation grâce à FranceConnect.

Le 08/02/2024 à 20h 00

Ben si j'avais pas l'utilité d'en créer un avant, j'en ai toujours pas l'utilité maintenant. Donc je ne me sens toujours pas tenté.

Le 08/02/2024 à 19h 57

Ce serait quand-même bien la première fois que ne pas créer un compte quelque part pourrait constituer un risque de sécurité.

Et les remboursements, je dois en avoir 2 par an à tout péter, je ne ressens pas le besoin de pouvoir les consulter ailleurs que sur mon compte bancaire.

Le 08/02/2024 à 14h 53

L'article parle de "créer un compte FranceConnect", ce n'est pas correct. Il n'existe pas de compte chez FranceConnect, c'est un intermédiaire qui permet d'utiliser un compte existant chez un de leurs partenaires fournisseur d'identité (dont impots.gouv.fr ou ameli.fr) pour s'authentifier chez un autre de leurs partenaires demandeur d'identité. FranceConnect conserve ensuite les données transmises tant que la session reste valide pour pouvoir refournir au besoin le jeton d'accès (quelques heures maxi), et ensuite ne garde plus rien.

Ou alors vous parlez de FranceConnect Plus, et encore même là, j'ai l'impression que c'est pareil sauf que le seul fournisseur d'identité supporté est La Poste Identité Numérique (mais j'ai encore jamais utilisé).

Bon moi j'ai pas de compte ameli.fr parce que je vois pas l'intérêt, je vais peut-être leur demander de supprimer ce qu'ils ont sur moi au cas où. Ou alors demander des resets d'identifiants suivant les methodes proposées. En tout cas rien à faire côté FranceConnect, c'est à la source ameli.fr qu'il faut s'attaquer.

Le 08/02/2024 à 13h 04

Pour ma part ça m'a toujours paru plus logique pour une petite structure dépendante d'un accès Internet d'utiliser plusieurs offres grand public (ou petites offres pro) pas chères non garanties plutôt qu'une offre pro bien chère avec des garanties qui n'engagent que ceux qui y croient.

Une facture finale bien inférieure, des débits en fonctionnement normal bien supérieurs, bien plus de choix d'opérateurs, de types d'abonnements, de supports de transmission, une redondance palpable plutôt que juste faire confiance au backup promis qui sortira d'on ne sait pas trop où, et bien moins de dépendance au délai d'intervention.

Le 05/02/2024 à 11h 41

Oui je sais tu l'as déjà dit, mais c'est loin d'être la cause majeure de panne, surtout depuis que la procédure que tu cites a été mise en place, et les délais de rétablissement raccourcis qui a calmé ceux qui vendaient de force des abonnements. Après peut-être que ça t'es arrivé plusieurs fois, je ne sais pas, moi une seule fois suite à une erreur de commande de deuxième ligne dont j'étais à l'origine, rétabli en moins de 24h.

Et ça ne remet pas en cause tout le reste que j'ai dit. Et quant à l'âge de l'article que tu soulignes, je ne vois pas en quoi ça appuie ton argument, au contraire ça veut dire qu'on retombe dans des mêmes travers, ce qui est regrettable.

Le 04/02/2024 à 08h 44

C'est tout à fait idiot en effet, mais je ne me trompe pas, pour avoir vu l'évolution du coin sur plusieurs décennies, c'était bien poteaux avec lignes téléphoniques le long de la route, puis disparition progressive des poteaux, puis récemment réapparition des poteaux sans rien dessus, puis fibre posée dessus et rien d'autre.

Pour la qualité des passages, je ne sais pas. A moins qu'ils aient perdu les plans, les distances enterrées faisant facilement plusieurs kilomètres. En plus c'est Orange l'opérateur d'infrastructure hors zone dense, donc ils devraient avoir tout ce qu'il faut.

Le 03/02/2024 à 16h 05

Parce que tu vois surtout ton cas. Pour ma part, en ADSL en 20 ans à plusieurs endroits, c'était grand max une coupure tous les 2-3 ans et un débit indépendant des conditions météo (parfois un poil de pertes de paquets en cas de gros orage, mais rien de gênant). J'ai été en fibre pendant 4 mois, ça a coupé 3 fois pendant 12h à 24h, sans que je sache pourquoi, ensuite j'ai déménagé (pour d'autres raisons) donc je sais pas. J'ai une de mes connaissances, ça fait 2 fois en quelques mois qu'il se fait débrancher et doit attendre plusieurs jours.

Donc oui, il y a des problèmes, et surtout, autant en ADSL où il y avait souvent des raisons techniques à un mauvais fonctionnement (transmettre à 10 Mbit/s sur des câbles de 50 ans de plusieurs kilomètres, non torsadés et raboutés plusieurs fois, c'est vraiment pas simple, à un moment la physique et la compatibilité électromagnétique viennent te rappeler à l'ordre), autant la fibre en transmet facile 1000 fois plus sans aucun souci. Non ici les soucis sont principalement des problèmes administratifs, du je m'en foutisme voire de la malhonnêteté, c'est sans doute une des raisons qui font qu'on se sent plus légitime à râler.

On passe d'un réseau ancien poussé au maximum de ses limites physiques, avec tout les problèmes que ça peut causer sur des cas particuliers, à un réseau neuf "sans limite technique" mais gangréné par des problèmes de gestion, franchement ça fait chier.

Le 03/02/2024 à 09h 35

Chez moi en pleine campagne, la fibre est en aérien partout, et là où les lignes téléphoniques ont été enterrées, eh ben ils remettent des poteaux pour mettre la fibre dessus.

Le 06/02/2024 à 21h 33

Pour moi c'est un fonctionnement normal, le Bluetooth est certainement le protocole sans fil grand public le moins fiable, autant pour des problèmes logiciels que de qualité de transmission. Associé à un smartphone lui aussi peu fiable par nature pour des tonnes de raisons, et une application qui s'arrêtera de marcher un jour pas forcément lointain sans prévenir, ou qui se fera couper le sifflet par l'OS pour cause "d'inactivité" pour économiser de l'énergie, c'est le trio gagnant pour ne pas être prévenu quand il le faudra.

Après on peut toujours dire que c'est mieux que pas d'alarme, mais pas beaucoup plus. Tu n'arriveras jamais à le fiabiliser sur des années, il faudrait que ce soit le capteur qui sonne, ou une sonnette séparée utilisant une transmission radio plus simple et fiable. Ou alors éventuellement, prendre un vieux smartphone tout simple qui ne servirait qu'à ça à côté du lit, toujours branché et jamais connecté à l'extérieur, sans jamais faire de mise à jour hormis celle de l'application seulement s'il y a une excellente raison de le faire. Ce sera plus fiable mais toujours pas à 100 %.

Le 25/01/2024 à 21h 41

Si tu ne l'as pas activé, tu peux toujours récupérer tes onglets au redémarrage en appuyant sur Alt pour afficher la barre de menus, puis Historique / Restaurer la session précédente. Mais il ne faut pas refermer Firefox avant, sinon c'est définitivement perdu.

Le 25/01/2024 à 09h 28

Jamais eu ça, tout au plus un popup qui dit qu'il faut redémarrer pour faire la mise à jour, avec le choix de le faire ou non. Et toujours restauration des onglets au redémarrage (enfin sauf les privés évidemment), au pire en utilisant le menu Historique / Restaurer la session précédente si ça ne se fait pas tout seul.

Le 19/01/2024 à 13h 13

J'achète, ça me fera toujours un backup en cas de panne de fibre...

Le 14/01/2024 à 10h 45

Il y en a plein qui le font et depuis longtemps. Le HDCP était déjà un DRM end to end (du récepteur à l'afficheur), il n'a pas tenu bien longtemps. C'est tout simplement impossible à tenir de telles protections à des échelles pareilles, vu le nombre de fabricants différents qui doivent y avoir accès dont forcément une partie ne jouera pas le jeu ou fera des bugs, le nombre de produits qui vont l'utiliser sans possibilité d'y faire des mises à jour, les compatibilités à assurer sur des décennies, les clés maîtres impossibles à garder secrètes aussi longtemps, les progrès dans la cryptographie qui font apparaître des failles après-coup, le nombre de personnes qui vont essayer de le cracker...

Alors DVD, Blu-Ray, HDMI, oui il y a des tentatives à chaque nouvelle norme vidéo grand public, mais ça ne reste que des tentatives toujours vite détournées. Et je ne vois aucun moyen pour que ça puisse changer un jour.

Le 14/01/2024 à 00h 21

Maintenant il y a l'import/export dans FreeOTP, mais c'est assez récent en effet. Par contre je ne sais pas s'ils sont compatibles avec d'autres authenticators.

Le 12/01/2024 à 20h 38

FreeOTP

Le 12/01/2024 à 21h 37

Je ne sais pas ce que tu entends par "compatible", mais les amplis home cinéma n'intègrent habituellement pas d'ampli pour le subwoofer, pour cause de manque de place pour caser cet ampli et son alimentation. Il se contente donc de faire suivre la piste du subwoofer vers sa sortie RCA, en analogique mais sans amplification.

Visiblement ton subwoofer n'inclut pas son propre ampli (sinon il aurait une entrée RCA et un câble d'alimentation), il te faut donc trouver un ampli de subwoofer, qui ne sera pas un petit adaptateur mais bien un ampli dans son boîtier et alimenté séparément.

Le 09/01/2024 à 10h 53

Le HoloLens est au même prix, c'est juste une technologie chère, d'ailleurs on voit bien que Microsoft cible les entreprises. Celui-ci a une bien meilleure résolution que le HoloLens, donc pour une fois ce prix chez Apple me paraît justifié.

Le 06/01/2024 à 11h 11

Je me demandais justement comment ils avaient fait pour que ce soit suffisamment simple côté client pour qu'il ait envie de faire une démarche pour 10 €, j'ai la réponse, le client ne fait rien et toute la m... est côté professionnel, et bien compliquée, incertain et profondément débile comme on en a l'habitude dans l'administration.

Aller jusqu'à en organiser soi-même la non rentabilité... Et puis valider les pièces de remplacement, et donc quoi, pendant ce temps le client il attend ? Et sur qui il va gueuler évidemment...

Le 06/01/2024 à 10h 53

Tant qu'on n'ouvre pas la porte de son bureau, il est à la fois là et pas là, expert et pas expert, humain et pas humain, il a tous les noms et toutes les anciennetés possibles. Je comprends la peur de celui qui oserait y toucher !

Même le laveur de vitres détourne le regard !

Le 06/01/2024 à 02h 50

Et si c'est toujours le cas après que tu aies ouvert la porte, je te suggère de profiter du bonus réparation évoqué dans la news d'à côté.

Le 05/01/2024 à 20h 39

Il y a les balises meta rating qui servent à ça. C'est pas un vrai standard officiel mais c'est utilisé, après je sais pas à quel point.

Le 28/12/2023 à 10h 11

Et largement plus long, car expliquer ITER en 4 minutes c'est un peu difficile...

Le 06/12/2023 à 12h 06

La gestion de l'occupation est plus complexe qu'en station-service à cause du fait que ce soit long, on ne peut pas rester à côté en attendant que ça charge. Du coup on s'éloigne et on n'est pas forcément disponible pour revenir pile à l'heure prévue, ce qui rend forcément la borne moins disponible pour les autres sans que ce soit pour autant qualifiable d'abusif.

Et pour la boutique en station-service, il y en a toujours plein où il faut aller payer à l'intérieur, et même depuis les grosses augmentations de ces 2 dernières années, il faut même aller payer en avance avant de se servir, en donnant à la caisse une autorisation de paiement par CB pour un montant choisi, la pompe s'arrête si on atteint ce montant et sinon seul le montant servi est débité.

Le 06/12/2023 à 10h 58

C'est pas des fiches standardisées qu'il serait plus que temps d'avoir, c'est une harmonisation des tarifs, ou du moins du mode de comptage de facturation, et surtout la suppression de cette connerie d'abonné ou pas abonné. Quelle débilité ce lien à des fournisseurs locaux voir très locaux alors que le propre d'une voiture c'est d'être mobile.

Et sans compter les bornes accessibles que si on est abonné avec la bonne carte, ou pire la bonne application, sans paiement CB, s'il en reste encore.

Le 27/11/2023 à 08h 17

En même temps, je vois pas ce qui pourrait techniquement m'empêcher de copier le code source sur lequel je travaille.

Et comment ça un SOC dans ce contexte (pas sûr d'avoir la même signification que toi) ?

Le 20/11/2023 à 08h 57

Merci les gars pour ces discussions, c’est très intéressant ce que vous racontez et effectivement appréciable que ça se tape pas dessus dès qu’on parle de Musk. Juste si vous pouviez vous relire une dernière fois avant de poster, il manque pas mal de mots dans des phrases, parfois vraiment gênants (“ni même dans les dix prochains … au moins”, jours, mois, ans ?).

Le 18/11/2023 à 11h 39

fofo9012 a dit:

Je ne suis pas convaincu, la première année l’algo détecte d’un coup toutes les fraudes historiques de la région, l’an suivant il ne va détecter que les fraudes des nouvelles piscines

L’article dit que ce qui a permis de récupérer 10 millions c’est une expérimentation dans seulement 9 départements. Donc il en reste encore plein des nouvelles piscines à découvrir dans les ~85 autres. Après application d’une règle de 3 ça paraît donc plus que rentable, même s’ils ont du viser en premier des départements où il y en a beaucoup.

Et ensuite chez les redressés la taxe tombe chaque année, plus les éventuelles déclarations spontanées chez ceux qui ont peur d’être redressés, et une baisse des nouvelles constructions non déclarées.

Le 15/11/2023 à 22h 51

TNZfr a dit:

Tu as déjà des arnaques au SumUp … et les fonds récoltés sont très vite transférés vers d’autres comptes et la récupération des fonds devient difficile voire impossible. Les arnaqueurs ne sont pas tous des lapins de 3 semaines.

Je ne suis pas sûr de laquelle tu parles, mais des arnaques à petite échelle, il y en a oui et il y en aura toujours. C’est la stratégie choisie par les réseaux de paiement, ne pas tenter de faire un système parfaitement sécurisé par la technique, mais éviter que les arnaques dégénèrent à grande échelle, et principalement par des moyens non techniques.

Et pour ce qui passent entre les mailles, tant pis ils préfèrent rembourser les débiteurs (du moins pour les clients, pour les commerçants c’est plus compliqué). Mais si SumUp se retrouvait au centre d’arnaques généralisées, il se ferait vite recadrer par les réseaux de paiement pour qu’il vérifie mieux ses créditeurs et ses flux d’argent sous peine de se faire reprendre en pure perte par les réseaux l’argent arnaqué, voire de perdre le droit de les utiliser.

Ce que je veux dire au final, c’est que les évolutions techniques paraissant imparfaites ne génèrent jamais les hécatombes souvent annoncées, car ce n’est qu’une petite partie de la sécurité du système.

Le 15/11/2023 à 08h 53

TNZfr a dit:

Effectivement, ça va être le festival des pic-pockets NFC dans les rassemblements.

Ben, côté débiteur il n’y a rien qui change j’ai l’impression, donc la sécurité devrait rester la même qu’avant, qu’elle soit bonne ou mauvaise.

C’est côté créditeur que ça change, la possibilité de se passer d’un terminal de paiement. Mais je pense que les vérifications d’identité et que la manière dont le créditeur récupère son argent seront les mêmes que pour obtenir un terminal, c’est juste l’appareil qui change, donc aussi difficile à exploiter de manière frauduleuse sans se faire attraper ou au moins se faire confisquer très vite l’argent récolté. Et rien ne change pour ceux qui voudraient récupérer les infos bancaires sans terminal.

Pour ma part, j’attends toujours de voir les déferlantes de fraudes annoncées à chaque évolution des paiements CB, mais elles ne sont toujours pas là.

[Rappel sur la sécurité] La sécurité bancaire passe par le chiffrement des échanges mais pas que. La carte bancaire est délivrée par la banque (CàD un support propriétaire contrôlé par la banque).

Les infos bancaires sont aussi disponibles sur la piste magnétique, et même marquées sur la carte, comme support propriétaire sécurisé on a vu mieux quand-même. La sécurité des cartes bancaires n’a toujours que peu reposé sur la carte elle-même, mais surtout sur les vérifications qui sont faites par le réseau au moment du paiement puis en aval, la traçabilité des paiements et les obligations d’identification des créditeurs, des choses toujours applicables avec la nouveauté exposée ici.

C’est un peu de la sécurité old school mais elle fonctionne suffisamment bien et à l’avantage de peu dépendre de la sécurité technologique des appareils impliqués.

Le 15/11/2023 à 10h 48

Arcy a dit:

ou la puissance fournie est à peine suffisante pour alimenter le tableau de bord ?

Oui c’est à peu près ça, même en couvrant toutes les parties horizontales et par temps ensoleillé on n’arriverait même pas au dixième de ce qu’il faut pour avancer à vitesse constante en campagne. Et en ville, même s’il faut moins de puissance, il faut composer avec les ombrages et les dégradations.

Ca me paraît totalement impossible, ni maintenant ni plus tard, car même avec un hypothétique rendement de 100 % (actuellement on arrive à peine à 25 %), il n’y a juste pas assez d’énergie solaire sur la surface d’une voiture la faire avancer à 80 km/h.

Le 15/11/2023 à 09h 56

sleid a dit:

Je l’ai constaté mais c’est géré en interne, le Zigbee c’est entre l’onduleur et l’ecu, plus de 50 m de portée.

OK donc chez toi il est bien connecté à quelque chose qui peut sans doute mesurer l’énergie sortante vers le réseau (utilisé aussi éventuellement pour empêcher l’injection). Je ne voyais pas comment il pouvait faire sans ça, si on ne fait pas cette connexion je pense qu’il n’équilibre pas sa sortie. Merci pour l’info.

Le 15/11/2023 à 09h 10

sleid a dit:

surtout un rééquilibrage de la puissance sur la phase la plus demandeuse

Comment il peut savoir qu’une phase est plus demandeuse ? Par la communication Zigbee avec un compteur d’énergie ?

Le 13/11/2023 à 08h 51

lololasticot a dit:

Attention, chantage à l’emploi dans 3,2,1 …

Ou chantage à la fibre vu que c’est le sujet du moment.

Le 09/11/2023 à 08h 56

OB a dit:

\=> De fait, rien n’est prévu pour qu’un client manifeste sa demande de raccordement à la demande, et du coup…. ben yen a pas.

Voilà un bon exemple d’utilisation de l’informatique et de l’administration pour contourner l’obligation de faire un truc qu’on veux pas faire….

Vu ce qui est dit dans l’article à ce sujet, c’est plutôt que le raccordement à la demande n’est pas encore fonctionnel, Orange elle-même le dit et a promis de le mettre en place l’année prochaine. Il devrait en effet déjà l’être mais Orange n’en est à priori pas à affirmer qu’il fonctionne alors que ce n’est pas le cas.

Le 02/11/2023 à 19h 20

fred42 a dit:

Ton scénario n’est pas possible. On n’est pas obligé de laisser entrer un contrôleur chez soi. Si quelqu’un se présente chez moi pour vérifier ce qu’il y a reste au portail.

Bien sûr que si il est possible, c’est toi qui choisit ou pas de le laisser rentrer, piscine ou pas tout le monde ne fera pas le même choix que toi. Et même sans ça, ça peut être visible de l’extérieur, il n’aura peut-être même pas à frapper.

max6 a dit:

Dans un premier temps il y a un contrôle humain donc le nombre d’erreurs est limité.

Il y a plusieurs sons de cloches ici, je ne sais pas qui a raison.

Ensuite on ne vous envoie jamais un redressement qu’il faut payer tout de suite (j’en ai eu deux non justifiés). Non seulement vous avez un délais de paiement et vous pouvez contacter très facilement le trésor publique pour obtenir un étalement des paiements qu’ils sont d’ailleurs tenus de vous proposer

Pour en avoir reçu aussi un (retard de paiement justifié donc que je n’ai pas contesté), le délai est court et le ton impératif. J’ai bien demandé un délai en me justifiant sur 3 paragraphes du retard et proposé un échéancier mais je me suis fait proprement jeter en 3 mots. J’ai payé hors délai quand-même parce que ce n’est pas parce que le délai est court que je peux payer plus vite, ça n’a pas eu d’autres conséquences mais on ne peut pas dire qu’ils aient fait preuve de compréhension.

Dans le cas de la piscine, s’il est présumé une fausse déclaration j’ai du mal à croire qu’ils seraient plus compréhensifs.

ce délais vous permet de vous justifier et il est aussi expliqué dans la lettre que vous recevez comment procéder.

Ben s’il suffit que je dise que c’est un trou, OK. Mais j’en doute, je pense que le fisc part du principe qu’il a raison et que c’est à moi de lui prouver qu’il a tort et qu’il reste encore à savoir qu’est-ce qui va les convaincre, ce qui va me demander plusieurs échanges avec des frais, du temps et du stress.

Le 02/11/2023 à 08h 56

max6 a dit:

et ou est le problème il suffit de prouver que c’est un trou et pas d’impôt.

C’est un renversement de la charge de la preuve alors que l’erreur n’est pas chez toi et que tu n’as rien demandé. On ne te demande même pas si c’est une piscine, on t’envoie le redressement et “veuillez payer très vite”, et c’est toi qui doit te battre à contester et fournir des preuves, non explicitement codifiées donc tu vas passer du temps et de l’argent à envoyer des trucs que tu crois être suffisant mais qui ne le sont pas.

Utiliser ça pour envoyer un contrôleur sur place OK, ça lui prendra 5 minutes de voir que c’est un trou. Ou envoyer un courrier pour demander si c’est bien une piscine, avec possibilité de contrôle derrière si tu réponds non, OK aussi. Mais démarrer automatiquement un redressement sur cette base non, c’est inacceptable.

Le 29/10/2023 à 22h 51

Zulgrib a dit:

J’utilise dd pour copier les fichiers «effacés» aussi.

Sur un SSD il n’y a pas de fichiers effacés à copier, ils ont normalement tous été TRIMés par l’OS au moment de leur effacement. Après le résultat du TRIM dépend des modèles de SSDs, il peut rester des choses, mais il faut pas trop y compter.

TRIM est à la charge de l’OS, si le nécessaire n’était pas fait j’aurai eu beaucoup de soucis sur des serveurs, ce qui n’est pas le cas.

Il y a peut-être des SSDs de meilleure qualité, et/ou pas le même OS, dans les serveurs que dans les PCs. Je suis pas super confiant sur le fait qu’un OS fera régulièrement et correctement un TRIM de tout l’espace libre (en plus des TRIM qu’il fait à chaque effacement de fichiers).

Je vois au moins un modèle de SSD grand public que j’ai pu utiliser où je ne prendrais pas ce risque étant donné les horribles performances qu’il a quand il est plein (moins de 5 Mo/s en lecture avec des gros freezes), qui se feraient sentir au moins jusqu’à que l’OS se décide à lancer son éventuel TRIM régulier.

Pour le «bootloader»… la partition EFI fait plus de 1Mo est n’est pas toujours au début du disque.

La partition EFI est une partition, je la copie avec gparted comme les autres. Mais avec de l’EFI en effet on peut sauter la copie du 1er Mo.

Le 25/10/2023 à 08h 11

Petit ajout à la liste ci-dessus, si on pense que c’est utile on peut aussi avec fdisk changer l’UUID du disque pour qu’il corresponde à celui du disque source. Je crois n’avoir jamais eu besoin de le faire, il semble que les OS utilisent soit l’ordre des disques et des partitions présenté par le BIOS, soit les UUID des partitions ou ceux des systèmes de fichiers (ces derniers ayant été copiés par gparted), qu’ils cherchent alors sur tous les disques disponibles. Mais l’UUID de disque me paraît peu voire pas utilisé.

Le 25/10/2023 à 07h 55

Zulgrib a dit:

Pour changer de disque j’utilise dd

Utiliser dd vers un SSD c’est moyen, le SSD va se croire plein alors qu’il ne l’est pas, ce qui va diminuer ses performances (parfois de manière radicale sur certains SSD de qualité moyenne) et sa durabilité. Ca ne saute pas aux yeux (surtout sans utiliser la machine derrière) et parfois ça met du temps à se déclarer. En faisant comme ça, il faudrait faire une passe complète de TRIM sur chaque système de fichiers, même si les OS sont censés en faire une de temps en temps (avec quelles garanties ?).

Si tu utilises déjà gparted, utilise-le plutôt que dd pour faire la copie des partitions car sur les systèmes de fichiers courants (Windows compris), il utilise des outils qui ne copient que les blocs utilisés. Au niveau de la partition, le résultat est le même qu’avec dd, aucun bloc n’est oublié et ils finissent au même endroit que là où ils étaient avant, mais les blocs libres sont sautés et restent identifiés comme libres par le SSD. Au passage la copie est plus courte.

Ca c’est au niveau partition. Pour copier un disque entier et qu’il soit bootable, pour ma part, je procède ainsi :

• je copie le 1er Mo avec dd pour copier le bootloader (ça copie aussi la table des partitions même si on ne va pas l’utiliser)


• dans gparted, je supprime toutes les partitions de la table copiée précédemment, puis je copie/colle chaque partition dans l’ordre (et éventuellement j’agrandis celles que je veux)


• je valide et j’attends que ça finisse


• si je pense que l’OS va utiliser les UUID de partitions plutôt que l’ordre pour s’y retrouver, avec fdisk dans le menu expert je change les UUID de partition pour que ce soit les mêmes que ceux du disque source (avec 2 fdisk côte à côte ça prend une minute)


• je reboote avec seulement le disque destination et normalement ça part

TheKillerOfComputer a dit:

On n’est pas sous Linux ici

Si on veut tripoter les disques c’est bien mieux de ne pas démarrer sur l’OS de la machine, donc on a le choix de l’OS et à choisir j’ai toujours trouvé les outils sous Linux plus pratiques que ceux sous Windows pour ce genre d’opération. Mais c’est mon avis.

et quand Windows meurt (corruption registre, démarrage impossible, etc.), une copie 1:1 est inutile même pour le backup que je conserve un temps car j’ai besoin de lire le contenu de manière simple pour s’il manque quelque chose malgré le premier transfert.

En effet la copie 1:1 est inutile pour dépanner mais reste utile pour le backup dont tu parles, tu pourras toujours monter le système de fichiers backupé pour retrouver quelque chose d’oublié dessus. Et en effet dans ce cas on est bien obligé de mettre le nez dans les fichiers.

Le 25/10/2023 à 09h 01

Erwan123 a dit:

une clé possédée par Telegram mais scindée en 5 morceaux, chacun des morceaux étant stocké dans un serveur différent et chacun des serveurs dans un pays différent

En effet ça complique la saisie des serveurs, mais est-ce qu’une autorité d’un pays où la société est présente ne pourrait pas les forcer à fournir des clés complètes ? Dans ce cas, l’emplacement des 5 morceaux n’a pas d’importance puisque ce serait à Telegram de les rassembler comme il l’entend pour répondre à la demande. La question est donc quel pouvoir aurait cette autorité pour les y obliger sans recourir à une saisie.

ericse a dit:

Ok, Telegram peut être chiffré e2e pour les chat entre 2 personnes, mais pas par défaut et pas les groupes. D’ailleurs l’EFF recommande d’utiliser autre chose (au pire même WhatsApp)

Le problème avec du chiffrement purement E2E c’est que ça complique le transfert d’une machine à l’autre, surtout si on n’a pas accès à une machine où ça fonctionne déjà, puisqu’on ne peut pas télécharger l’historique depuis le serveur sans avoir la clé. Telegram a choisi de permettre ça plus facilement que WhatsApp et est donc obligé de conserver l’historique et la clé d’une manière ou d’une autre, en tentant de la rendre la moins saisissable possible. Au passage WhatsApp stocke aussi apparemment les données non texte sur ses serveurs puisqu’on peut les retélécharger, peut-être chiffrés, peut-être pas.

C’est suffisant techniquement (et juridiquement pour le moment) pour contrer une surveillance de masse, pour un outil grand public où changer de machine en conservant l’historique est une fonctionnalité importante, mais si on veut y dire des choses qui peuvent intéresser quelqu’un au point d’y mettre vraiment des moyens, ça pourrait ne pas suffire en effet.

Le 25/10/2023 à 08h 43

Gamble a dit:

Et j’ai du mal à voir comment ce serait transparent pour l’utilisateur, sauf à ce que les DNS google renvoient tout vers google avant d’être redirigé vers le site de destination

Si c’est un serveur proxy au premier sens du terme, il est juste à configurer dans le navigateur et c’est transparent ensuite, c’est une très vieille solution encore très utilisée en entreprise. Le navigateur lui envoie tout ce qui est HTTP(S), les requêtes DNS elles continuent à se faire en direct, ce qui n’est pas vraiment un problème pour la fonctionnalité présentée car les serveurs DNS appartiennent rarement aux propriétaires des sites Web sur lesquels se fait le tracking.

Le 08/10/2023 à 19h 21

Wosgien a dit:

Non: https://fr.ign.com/pc/7352/news/windows-10-incompatible-avec-les-drm-safedisk-et-securom

Depuis Windows 10, plein de jeux sont inutilisables. Il me semble que des patchs de sécurité ont propagé cela aussi sur Windows 7 et 8. L’émulation ne change rien.

Ce genre de DRM a tendance à utiliser des comportements très spécifiques de l’OS, souvent non documentés et constatés de manière empirique, en plus d’intervenir à des bas niveaux du système que l’on n’accepte plus aujourd’hui pour un compte utilisateur.

Tout ce qui n’était pas documenté pouvait s’arrêter de fonctionner à tout moment sur le moindre patch. Il y a des DRMs qui ont vécu moins longtemps que ces deux-là, et certains posaient même déjà problème à leur époque sur certaines machines (Starforce).

Toutes ces horreurs ne méritaient qu’une chose : le crack no-cd, même si on avait acheté le jeu.

Le 28/09/2023 à 09h 04

Gorom a dit:

Pareil en ajoutant à cela qu’à la base c’est “juste” un mod Half-Life créé par deux gars sur leur temps libre.

Comme DoTA, juste un mod de Warcraft 3 qui a donné naissance au genre du MOBA, qui occupe aujourd’hui la plus grande place dans le multijoueur compétitif.

Le 28/09/2023 à 08h 22

Je ne comprends pas comment ça pouvait être limité en date et pas en sujets. On ne lui a quand-même pas fait manger et stocker tout l’Internet de 2021, il y a bien des choses qu’il devait déjà chercher sur des sources externes non ?