Raknor
est avec nous depuis le 22 novembre 2011 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
258 commentaires
La « responsabilité sociale des plateformes » devrait devenir réalité en 2018
Le 21/12/2016Le 21/12/2016 à 16h 36
Le 21/12/2016 à 16h 04
5G : l’industrie télécom demande de restreindre la neutralité du Net en Europe
Le 18/07/2016Le 18/07/2016 à 14h 15
Avec leur bridage de youtube sur les lignes adsl (en ce temps là), parce qu’ils voulaient que youtube participe à l’investissement sur les réseaux, je ne suis pas certain que cette fois, free protège les utilisateurs.
Le gouvernement insiste : pas de taxe sur Google Images
Le 20/05/2016Le 20/05/2016 à 12h 32
C’est quoi le rapport ?
Le 20/05/2016 à 08h 06
Moi je dis, un de ces 4, tout ce qui est moteur de recherche, agrégateur etc, devrait faire grève (de toute façon en France…) et suspendre leurs services pendant 1 mois voire 1 an.
Et tant qu’à faire dans l’absurdité, faudrait aussi suspendre le DNS.
Hyperloop lève 80 millions de dollars avec la SNCF et réussit son premier test
Le 12/05/2016Le 13/05/2016 à 16h 31
Le 13/05/2016 à 16h 15
Le 13/05/2016 à 15h 30
Contrairement à l’époque du maglev/aerotrain, la capsule pourra être faite en composite (+léger)
Mais ce n’est pas ce moteur qui va propulser la capsule, c’est le rail.
Le 13/05/2016 à 15h 22
Considère juste:
-le projet hyperloop actuel = test des concept et technique
-le projet hyperloop LA-SF = prototype pour servir de demonstrateur.
Pour l’instant on peut communiquer sur le prototype. Ca ne sert à rien de faire des plans pour l’exploitation.
Mais ca n’empêche pas d’imaginer comme ça serait. Et parmi tout ce que j’ai dit, rien de révolutionnaire, juste des choses déjà connu mais intégré ensemble.
Je me répête, même si c’est du rêve, la R&D c’est faut essayer.
Comme aerotrain/maglev…
C’est pareil que pour ITER.
Les tokamak existent, et ITER doit servir de démonstrateur (ici aussi, la viabilité économique est inconnue, pourtant on a débloqué 50milliard pour le construire).
Et pourtant ITER a encore beaucoup de problème encore non résolu (renouvellement du combustible, neutron rapides, maintenance, autoentretien de la fusion..)alors qu’on n’arrive même pas à tenir un plasma plus de 30s…
Le 13/05/2016 à 15h 00
Pour les transports standards, à grande vitesse, le problème ne vient pas de l’accélération mais des frottements de l’air (résistance de l’air, déjà dit dans les commentaires) (et des frottements de contact au sol).
C’est pour ça qu’en chute libre dans l’atmosphère, la vitesse de descente se stabilise à une vitesse limite en fonction de l’objet.
Par contre, sans frottement, seul l’accélération agit (2ème loi de Newton).
En parallèle, dans l’espace, 1kg de plomb et 1kg de plombe “tombent” avec la même vitesse).
Bon ici, il restera un peu de frottement fluide (air). Le prototype devrait permettre de déterminer quelle pression mettre.
Le 13/05/2016 à 14h 51
Le 13/05/2016 à 14h 42
Qui parle d’arrêter l’ensemble du système?
Pour le prototype, oui le design est monotube avec une seule capsule. Mais un tel schéma n’est pas viable commercialement.
Pour une mise en service commerciale, on peut:
-avoir des tubes principaux à pression de service constant pour les trajets (au moins 2, 1 dans chaque sens)
-des tubes d’insertion/accélération, de sorties/décélération (imagine des raccords de plomberie) aux bouts dequels se trouvent les sas de pressurisations/depressurisation pour l’accès aux capsules.
L’idée c’est qu’au niveau du raccord, la vitesse de la capsule soit déjà à la vitesse de fonctionnement. Là, il n’y a que le rail de propulsion qui est utile pour la capsule. La sustentation est assurée par l’air. Ce rail peut être permuté entre plusieurs positions comme un essui-glace. Le raccord ressemble plus à un gros triangle très allongé. (et j’ai déjà parlé de la problématique de la complexité d’un tel aiguillage, vitesse de permutation, résistance, longueur…)
Par ailleurs, un tel schéma permet, comme pour les autoroutes, des sorties et entrées, donc pouvoir desservir des villes intermédiaires (distant tout de même à 2 fois la longueur du dit triangle)
Les stations intermédiaires ressemblerait alors à très long losange (le dit triangle 2 fois, collé à la base).
Pour insérer une capsule ou la sortir, c’est comme les aeroports. Une fois connu les temps de commutation de l’aiguillage etc, on peut définir des créneaux.
Le 13/05/2016 à 12h 51
Le 12/05/2016 à 20h 12
Le 12/05/2016 à 14h 32
Le 12/05/2016 à 14h 11
Il n’y a pas que la dilatation/rétraction thermique. Il y a aussi l’exposition aux vents.
Les virages ne pourront se faire qu’avec de très grand rayon (à préciser), et par virage il faut aussi comprendre les dénivelés.
Ainsi, d’une part, les traversés style viaduc de millau seront bien exposés.
D’autre part, avec cette contrainte de grand rayon, pour tracer un itinéraire, ça fait pas mal de poteau de tailles différentes à mettre en place (ou des tunnels à percer)
Quand la commission de contrôle décrit le labyrinthe des SPRD
Le 13/05/2016Le 13/05/2016 à 13h 48
Lol,
Quand on paye la SACEM, on doit payer la SPRE. Hors ce diagramme montre que la SACEM reverse au SPRE.
Ceux qui payent SACEM ET SPRE peuvent porter plainte? Class action?
Avec Amazon Dash Replenishment, les machines achètent leurs consommables toutes seules
Le 20/01/2016Le 20/01/2016 à 11h 56
Si c’est pour dépanner pourquoi pas.
Si c’est pour empêcher les gens d’être plus consciencieux, bon gestionnaire… bof
Si c’est pour faire de la vente forcée (le lavelinge ne commande que du ariel alors que tu ne voulais que de la lessive lidl…), bof
Il n’y aura même plus besoin de pub, on nous vendra automatiquement tel produit.
Le récap’ des bons plans, édition spéciale soldes d’hiver
Le 10/01/2016Le 06/01/2016 à 09h 32
Le WD Red 4To était à 70€ ?? (prix normal au moins le double)
Normal que ce soit rupture de stock.
Valve justifie l’arrivée de la double authentification pour les échanges sur Steam
Le 10/12/2015Le 10/12/2015 à 16h 58
Anti-trust : nouveau front européen pour Google, la cartographie sur Android
Le 12/11/2015Le 12/11/2015 à 10h 40
Ce que je voulais dire, c’est que si on faire quelque chose du style IE sur windows, on s’ajoute de la complexité que ce soit pour les dev (si on rends le playstore non obligatoire), ou les constructeurs (si on scinde playstore et googles services)
Je n’ai rien contre le respect des règles de concurrences etc..
Tant qu’à faire, ils pourraient penser à IOS avec imessage & co aussi…
Le 12/11/2015 à 10h 05
Le 12/11/2015 à 09h 55
Pensez à Windows et internet explorer.
On va finir par se retrouver avec android 7 qui va te demander, au premier démarrage, de choisir le client mail, l’application de localisation, de gestionnaire de contact, de calendrier, de streaming de musiques, de vidéos, de news, de météo, d’appels, de messagerie instantanée…. Oh wait, le marketplace aussi…
On va finir par avoir le choix de l’OS quand on prends un téléphone. Ou comme pour les pc, qu’ils vendent des téléphones freeOS. A M et Mme Michu de DL un OS compatible (imaginez les contraintes) de se taper les manipulations de bootloader et cie (simple mais bon, quand même)
Edit : grilled
[MàJ] Far Cry 4 : Ubisoft réactive les clés litigieuses
Le 03/02/2015Le 30/01/2015 à 16h 30
Le 30/01/2015 à 10h 55
Le 29/01/2015 à 22h 46
Le 29/01/2015 à 22h 22
Le 29/01/2015 à 17h 49
Je pensais plus aux vendeurs boites (Micromania, gameshop, grandes surfaces) (et donc physique).
Si on suit cette logique, on n’aurait plus de vente physiques. Parce qu’entre la vente dématérialisé à 15€ et la vente physique à 60€ (et encore ils sont en perte il me semble, merci de trouver une source, ils ont des magasins à louer, des salariés à payer, de la logistique etc)
Ce serait le lobby des vendeurs physiques qui gueuleraient. Tout comme le lobby des libraires qui gueule contre amazon et son 5% + frais de livraison gratos.
Que chacun y trouve son compte est une chose, mais déjà qu’on a 3 millions de chomeurs sur les bras, faudrait pas passer à 10.
Le 29/01/2015 à 17h 05
Le 29/01/2015 à 16h 43
Le 29/01/2015 à 16h 02
Le 29/01/2015 à 15h 45
Tu es juste en train d’escroquer ton acheteur. Lui pense acheter un jeu avec le droit d’y jouer. Sans la licence, il ne pourra pas (enfin légalement, il n’a pas le droit)
Escroquerie qui se double si tu lui fais payer la boîte + CD plus cher que le DVD gravé (sans la clé, cela revient exactement à ça).
Ce n’est pas le petit fascicule ni l’impression sur le CD ni la jaquette DVD qui justifieront le prix.
MSI : des portables pour joueurs avec des GeForce 800M, à partir de 609 €
Le 13/03/2014Le 13/03/2014 à 11h 32
Oui enfin:
-écran 3k mat?
-écran 3k sur un 15” ça change quelque chose par rapport au FHD?
-écran 3k sur un laptop gamer, si le gain est pas si élevé, je préfère que le GPU bosse sur la fluidité que de ramer pour les pixels en plus
Le 13/03/2014 à 11h 23
OVH piraté, les clients européens invités à changer leur mot de passe
Le 22/07/2013Le 23/07/2013 à 09h 20
Sais pas, liste d’email valide pour envoyer du spam par exemple? arnaques, phising, virus etc….
Black Hat : votre carte SIM est peut-être vulnérable à des attaques et écoutes
Le 22/07/2013Le 23/07/2013 à 09h 10
Le 23/07/2013 à 08h 13
L’Estonie publie le code source de son système de vote électronique
Le 15/07/2013Le 15/07/2013 à 15h 33
Le 15/07/2013 à 15h 22
Android : l’importante faille corrigée, la balle dans le camp des constructeurs
Le 10/07/2013Le 12/07/2013 à 09h 34
Le 11/07/2013 à 21h 00
Je comprends le questionnement validité / confiance, c’est l’un des rares questionnements qui m’a paru cohérent depuis une bonne semaine…
Pour ce qui est de la cohérence, j’invite les lecteurs (voir l’auteur de l’article) de PCI qui ont eu le courage de suivre ce qui a été et dire leur avis… (voir les coms sur les 2 articles). Besoin d’un arbitrage.
Mais (encore une fois) tu sembles facilement critiquer Android sans vraiment creuser le sujet…
Pour le peu que je connaisse d’Android, Google vérifie aussi les apps avant publication. Sempiternelle équivalence de modèle, avec quelques sécurités supplémentaires pour Google.
Ces sécurités supplémentaires ont des failles? Le reste est toujours aussi solide que l’AppStore, et le système reste inviolé.
Tiens, je n’ai jamais eu l’impression qu’en te corrigeant, j’ai paru anti android. C’est pourtant le contraire.
Ce serait bien si tu pouvais appuyer tes dires avec des sources fiables (comme nous nous l’avons fait). Autrement, tout ce que tu dis n’est que du vent.
Mais puisque tu lances ce sujet : Renseigne-toi sur l’offuscation de code, et demande-toi comment Apple et Google peuvent “vérifier” les apps…
D’expérience, dans ma boite, les seules apps s’étant vues refuser l’entrée sur l’AppStore étaient seulement celles contenant “Google” dans une chaîne de caractère.
(un des seuls éléments à échapper à l’offuscation, le reste du code étant illisible.)
Tout le reste passe sans aucun problème tant que ce n’est pas une app qui peut concurrencer une autre officielle d’Apple.
Nous n’avons jamais parlé de vérification de l’application par Google à part toi (tu parlais de MAJ hors ligne). La seule vérification dont nous avons parlé est la vérification de la signature de l’apk. L’obfuscation de code est donc hors sujet (mais intéressante je l’admet)
Mais je trouve amusant le fait que tout le monde critique celui qui a deux sécurités dont une faible, alors que le principal concurrent n’a même pas installé la deuxième sécurité.
Je répète, personne n’a critiqué Android en lui même. Ce qui est critiqué est la fragmentation. Fragmentation qui lève le problème de savoir si la faille sera corrigée sur tous les téléphones. Aujoud’hui, oui google a mis en place un mécanisme pour vérifier les applications sur le playstore cf lien. Donc oui, les applis téléchargés depuis le playstore ne sont plus sujet à cette faille normalement. Mais la faille ne sera entièrement colmaté que si tous les téléphones soient patchés (mais ça n’arrivera pas)
Ceci dit, si vous voulez continuer de croire la perfection du modèle Apple, tout en crachant sur Google, allez-y.
Et vous avez raison d’y ajouter du mépris, c’est d’autant plus savoureux.
Ah bon, on a dit ça? Si tu commences à imaginer des choses…. Allez de plus en plus de HS.
Allez dernière chose, comme tu n’as toujours pas l’air de vouloir reconnaître la faille : ici
Donc ok, si Google vérifie en profondeur les applis avant publication, il n’y aurait pas de problème avec le playstore (comme ça tu es content). Sinon, le playstore est vulnérable vu qu’il ne suffit que de pirater un compte développeur (pas besoin de son keystore).
Sauf que jusqu’ici, j’ai toujours considéré que contrairement à Apple, Google ne le fait qu’après publication (si tu as une source fiable qui dit le contraire, je suis preneur, je ne trouve rien en ce sens, quand même dingue de devoir faire des recherches à ta place pour vérifier tes propos) Il y a certes l’antivirus qu’ils font tourner (Google Bouncer, seulement depuis Février 2012). Ca reste un détecteur à base de “signature” et visiblement, il ne détectait pas la faille.
Autrement, je ne trouve rien.
Mais bon, le playstore a du être patché je te rappelle.
Le 11/07/2013 à 13h 30
(parenthèse débat)
Tu mélanges encore 2 concepts : fiabilité et confiance.
Fiabilité : application vérolé ou pas.
Confiance : crédit accordé par l’utilisateur à l’application qu’il installe lui-même, qu’il soit fiable ou non.
Petite analogie :
Un site web publie un mensonge.
Un lecteur, reconnaît ce site comme de confiance et indûment fiable, reconnaît le mensonge comme vérité.
Le site publie une extension du mensonge.
Le lecteur, par confiance au site et au mensonge, reconnaît le nouveau mensonge comme vérité.
Retour à android:
J’installe et donc je fais confiance à l’application Gmail édité par Google Inc et, ayant une signature valide, est authentifié comme venant de Google Inc. (je n’ai jamais vu le certificat avant, je l’accepte). (remarque qu’on s’en fout de comment j’installe l’application) Implicitement donc, j’accepte l’application comme fiable.
(en réalité, elle peut être non fiable, ….mauvais exemple, bon en fait on ne devrait pas, PRISM xD… bref c’est juste pour l’exemple).
Pour quelle raison ne ferais-je pas confiance à la mise à jour de l’application Gmail édité par Google Inc. , même nom de package, même certificat et signature valide (et donc authentifié)? Parce que je ne fais plus confiance à ce que j’ai fait confiance et considéré comme fiable avant et utilisé? Superbe logique… Parce que j’ai accepté une MAJ que j’ai autorisé par confiance? Retour en haut. Parce qu’une appli malveillante a modifié l’appli de base? Le téléphone est déjà corrompu, ça ne changera rien. Corrompu + corrompu = corrompu. Et l’utilisateurs ne sait pas qu’il est déjà corrompu. A moins d’être paranoïaque… 99% des téléphones android?
Malheureusement, il faut se mettre du côté du téléphone et de l’utilisateur. A part de l’inconscience, je doute de la santé mentale d’un tel utilisateur qui ne ferait pas confiance en ses propres données (sauf paranoïaque)
Ce n’est pas grave, j’ajoute ça à:
mélange hash / signature
mélange validation / authentification
(fin parenthèse débat)
Le 11/07/2013 à 10h 59
Le 11/07/2013 à 09h 10
Le 10/07/2013 à 19h 51
Le 10/07/2013 à 16h 12
Le 10/07/2013 à 15h 26
Le 10/07/2013 à 14h 40
Bon excuse-moi rappelle-moi du problème alors. (c’est partit dans tous les sens)
Je suis resté à : on peut modifier un apk sans qu’il soit nécessaire de recalculer la signature. De ce fait, on peut faire passer un apk vérolé comme une MAJ et la faire installer sans que le téléphone soulève un problème.
Le 10/07/2013 à 14h 13
Le 10/07/2013 à 13h 51
Et il y a quelque jours, on t’expliquait que c’est une SIGNATURE (cf doc officielle)
D’après la doc officielle, pour publier une MAJ, il y a 2 paramètres qui doivent rester invariants : le nom et le certificat (autrement, l’appli sera considérée comme une nouvelle appli).
Du côté du playstore:
Soit il n’y a pas de vérification certificat/signature. Dans ce cas, seul le vol du compte du dev est suffisant pour publier une MAJ corrompue. Ce serait le cas d’après Glubglub. Et vu la politique de validation à posteriori, ça a du sens.
Soit il y a vérification (possible car le certificat permet de vérifier la signature). Là il faut donc aussi pirater la clé privée du développeur pour pouvoir publier
Mais il ne faut pas oublier cette partie, du côté de l’utilisateur :
Soit il y a vérification. Dans ce cas, pas possible d’installer une MAJ sans qu’elle ait été signée par le développeur d’origine. Mais je ne sais pas ce que fait le téléphone en tel cas.
Soit il n’y a pas de vérification. Dans ce cas, on revient au vol de compte du développeur.
Dans l’article mentionnée, la faille consiste à modifier l’apk sans changer la signature ; le magasin considérant que l’apk resterait légitime. Nous ne sommes pas dans le débat si google vérifie la signature ou pas, la faille est justement de bypasser cette vérification de signature.
Soit il y a vérification : punaise de faille (et c’est le but de l’article il me semble)
Soit il n’y a pas vérification : tout l’écosystème est merdique à la base.
Mais nous sommes d’accord sur un point, il faut voler les identifiants du dev pour publier sur le store.