Le 15/01/2024 à 18h 51

GitLab indique ne pas avoir détecté d’exploitation active de cette faille.

Ça n'a pas duré longtemps. Serveur patché vendredi matin, les premières tentatives ont eu lieu en milieu d'après-midi et depuis ça n'arrête pas...

Le 22/11/2023 à 19h 19

Il y a une typo dans l'article: conservation -> conversation

Le 23/10/2023 à 19h 45

Je vois dans les commentaires que beaucoup associent le mot “terminal” au smartphone. Il faut savoir que suivant les études (je n’ai pas regardé le détail de celle-ci), le domaine du “numérique” varie énormément, ça peut aller de la téléphonie uniquement aux (smart) TVs en passant par les datacenters. Par exemple une partie de la croissance du numérique au sens large vient justement des télévisions qui sont aussi des terminaux.

Et autant l’idée d’acheter son smartphone de seconde main commence à faire son chemin, autant c’est moins le cas pour les télévisions. Surtout que c’est la course au modèle le plus grand ou avec le plus de définition ou de fonctionnalité, ce qui a mangé les gains de consommation énergétique comme de matières premières de ces dérnières années. Après on garde une TV bien plus longtemps qu’un smartphone.

Le 21/10/2023 à 11h 47

fdorin a dit:

De ce que j’ai suivi (attention, je ne suis pas spécialiste donc je peux tout à fait me tromper), c’était “facile” pour les lignes téléphoniques “cuivrés”.

Oui à une époque quand le gros des lignes étaient en aérien, l’écoute pouvait se faire directement au niveau du poteau, sans même informer l’opérateur téléphonique national.

Le 20/10/2023 à 17h 04

Quand on voit ce que se permettent de faire les gouvernements, on comprend que le chiffrement de bout en bout les gênent: https://notes.valdikss.org.ru/jabber.ru-mitm/

Le 26/07/2023 à 12h 28

Oui Debian vise bien le RV64GC, c’est à dire RV64IMAFDC_Zicsr_Zifencei. Les CPUs récents prennent également en charge Zba et Zbb (l’ancienne extension B sur les manipulation au niveau bits), pour le moment il est prévu de les prendre en charge par des libraries optimisées (notamment via iFUNC) maintenant que depuis le noyau Linux 6.3 les fonctionnalités du CPU sont exposées via le syscall hwprobe.

Le 30/01/2023 à 20h 06

Voici le mail au complet: https://transfert.free.fr/IR7nF6

Le 30/01/2023 à 17h 42

Pourtant le mail parle bien des impots:

Si vous ne souhaitez plus recevoir ce type de courriel, merci de vous désabonner dans votre espace Particulier, rubrique « Gérer mon profil » sur impots.gouv.fr

Donc ce n’est peut-être pas le même service de la DGFIP mais on passe bien par le service des impôts avec son numéro fiscal pour choisir de ne plus recevoir ce genre de communication…

Le 30/01/2023 à 07h 38

serpolet a dit:

C’est même pire que ça, le mail a été envoyé par les impôts, le From est : “Direction Générale des Finances Publiques” [email protected]

Le 13/01/2023 à 09h 54

(quote:2114424:alex.d.)
Il n’y a que moi que ça choque que le premier trimestre 2023 se soit terminé en novembre 2022 ?

Et du coup quand le communiqué de presse d’OVH dit “Stéphanie rejoindra le comité exécutif du Groupe au cours du premier trimestre 2023”, c’est quand exactement ;-) ?

Le 15/12/2022 à 20h 41

Si votre Linux ne se base que sur des versions LTS du noyau, c’est peine perdue et il faudra attendre une prochaine mouture à support long.

Ben non justement, la version 6.1 est une version LTS.

Le 14/09/2022 à 06h 35

carbier a dit:

Que vient faire l’Association des Maires de France dans ce conflit ?

TF1 a demandé à l’AMF d’intervenir.

Le 05/08/2022 à 20h 09

Ailothaen a dit:

Imaginez une soirée dans l’année où toutes les villes et entreprises de France auraient l’obligation d’éteindre leur éclairage. On pourrait peut-être voir la Voie Lactée partout

On en est pas là, mais il y a une initiative qui vient de Genève et qui essaime chaque année un peu plus, notamment dans le sud-est de la France: https://www.lanuitestbelle.org/edition-2022/la-nuit-est-belle-ailleurs-2022/ . C’est le 23 septembre donc il reste encore un peu de temps pour convaincre les élus locaux d’y participer.

Le 22/06/2022 à 19h 07

Les SSDs Crucial P2 chez Amazon, c’est pas vraiment une bonne affaire. C’est le même prix qu’avant, mais un prix de vente conseillé en plus pour faire croire à une bonne affaire.

Le 06/05/2022 à 07h 49

Bon anniversaire !

Le 14/04/2022 à 13h 16

En tout cas c’est géré par le ministère de la culture.

Le 18/02/2022 à 10h 34

dematbreizh a dit:

“Quand on pense qu’il suffirait que les gens n’achètent plus pour que ça ne se vende pas” Coluche

Le problème des réseaux sociaux c’est que leurs utilisateurs n’achètent rien, à la place ils se vendent.

Le 17/02/2022 à 11h 32

Enfin ça c’est à géometrie variable. Voir par exemple cet article:

https://www.nextinpact.com/article/49337/free-mobile-sept-plaintes-quatre-manquements-300-000-euros-damende-cnil

“Une demande à Free est opposable à Free Mobile”

Le 09/12/2021 à 10h 23

fdorin a dit:

Malgré les plans haut débit, tout le monde n’a pas accès à internet. Tout le monde n’a pas un ordinateur chez soi. Tout le monde n’a pas un e-mail. Tout le monde n’a pas forcément France Connect.

Tout à fait d’accord !

Et parfois l’accès à France Connect est difficile. L’autre jour l’accès via les impôts ne fonctionnait pas et j’avais un besoin urgent d’utiliser France Connect. J’ai donc tenté de me créer un compte via le service d’identité numérique de la Poste. J’ai uploadé un scan de ma pièce d’identité comme demandé, mais le service n’a pas aimé le fait que je soit né dans une ville dont le nom comporte une apostrophe.

J’imagine que le bug a été corrigé depuis (je n’ai pas essayé depuis), mais ça prouve qu’il y faut toujours prévoir une solution avec un humain pour gérer les cas particuliers, et ne pas automatiser bêtement toutes les démarches.

Le 10/11/2021 à 09h 45

C’est surtout un gros jeu de poker menteur. Tout le monde est en retard, le but c’est d’arriver à le cacher jusqu’à ce qu’un autre sous-traitant ne soit plus en mesure de le faire, et sur qui on peut faire peser la faute (et les pénalités qui vont avec). Là ça tombe sur les combinaisons.

Le 28/10/2021 à 10h 54

brazomyna a dit:

On passe d’un arm32 a un arm64 ce qui pour moi est le plus intéressant. Nombre de softs (genre nodejs de mémoire) ne se satisfont plus d’un arm32.

Le problème pour nodejs c’est qu’il a besoin d’un armv7 et non armv6 comme le pi zero original. Donc même en restant en 32 bits, ce nouveau CPU est bénéfique.

Le 13/09/2021 à 08h 11

Je tente ma chance

Le 07/09/2021 à 16h 34

zx81 a dit:

Clavier”membrane hyper pratique quand ça fonctionne

Oui surtout quand il pleut !

Le 21/06/2021 à 10h 22

Niveau écologie, ça reste moins important que les publicités reçues dans les boites à lettre même avec un autocollant stop-pub.

Après on pourrait imaginer dématérialiser cela pour les gens qui le souhaitent, par exemple en donnant une adresse mail lors de l’inscription sur les listes électorales (il me semble que les plis sont nominatifs, bien que ma mémoire peut être défaillante vu que je n’ai rien reçu cette année).

Mais pour la sincérité du scrutin, il me parait important que les électeurs soient destinataire des professions de foi des candidats, que ce soit par courrier ou par mail. Premièrement ça permet de rappeler aux personnes qu’il y a une élection qui approche. Deuxièmement, cela permet aux gens d’avoir tous accès à la même information, ce n’est pas du tout la même chose que taper le nom des candidats qu’on a trouvé sur les affiches dans Google.

Le 08/06/2021 à 11h 57

Equilibrium a dit:

Dresde c’est aussi la ville où se trouvent les usines européennes de Global Foundries (ex AMD), d’où la concentration d’un nombre importante de main d’oeuvre qualifié, d’organismes de formation et d’entreprises liés au secteur.

Il y a aussi une très grosse usine Infineon à Dresde.

Le 25/05/2021 à 13h 21

Après le risque c’est 2% du chiffre d’affaire. J’aimerai bien savoir quelle définition de chiffre d’affaire est retenue pour un acteur public… D’ailleurs même question pour un site web perso.

Le 28/04/2021 à 09h 44

Je me demande si un telle étude a été faite par l’ANSES avant d’autoriser le WiFi 5 GHz en France. Certes les puissances sont beaucoup plus faibles mais l’émetteur se retrouve directement au coeur de la plus part des foyers, et aussi de beaucoup de lieux publics et de locaux professionnels.

Le 15/04/2021 à 19h 32

pgCHENU a dit:

Bizarrement ce n’est pas l’avis de tout les opérateurs concernant le 700 MHz, notamment chez ceux qui ne déploient pas sur cette fréquence. Et bizarrement aucun opérateur n’émet le même jugement sur les fréquences 2100 MHz… On parle de 15 MHz duplex en 2100 MHz contre 10MHz duplex en 700MHz mais ça reste faible comparé à la bande 3500 MHZ

Le 15/04/2021 à 10h 25

Bon lançons le débat ! Est-ce que la 5G sur 2100MHz est de la fausse ou de la vraie 5G ?

Le 15/04/2021 à 09h 10

À noter que Free a fait une annonce sur son compte Twitter régional: https://twitter.com/Free_PaysLoire/status/1382385094913036293

Le 14/04/2021 à 10h 52

Gamble a dit:

Mais à ce rythme, on va se retrouver avec une liste de ports autorisés de plus en plus petite

Quoi, Internet c’est pas le port 443 ? On m’aurait menti ? Enfin de nos jour c’est de plus en plus l’impression que ça donne…

Le 03/03/2021 à 20h 29

Et 5 fois la TVA sur la copie privée. On parle de la position de différents ministères, ça serait bien d’avoir également la position de Bercy…

Le 21/11/2020 à 11h 15

Pour les sites web, il y a tout de même l’OCSP stapling qui existe, qui permet :

• de réduire la charge sur les serveurs OCSP


• de continuer à fonctionner pendant une courte période si les serveurs OCSP tombent


• de ne pas fuiter l’information que tu te connectes à un site web donné vers les serveurs OCSP

Le 24/08/2020 à 07h 58

(quote:1821784:brice.wernet)
https://www.nextplatform.com/2020/08/21/alibaba-on-the-bleeding-edge-of-risc-v-with-xt910/

Bon, à prendre avec des pincettes, mais RISC-V est ce qui peut faire de l’ombre à ARM dans les prochaines années (d’où la revente d’ARM en ce moment?)

Oui, Huawei est plutôt actif sur RISC-V, voir par exemple sur la mailing list linux-riscv (mais c’est très loin d’être les seuls):
http://lists.infradead.org/pipermail/linux-riscv/2020-August/thread.html

À noter que l’association RISC-V a été déplacée en Suisse en mars dernier.

Le 24/08/2020 à 07h 43

Du coup ça va sans doute réveiller la Chine qui va se rendre compte de sa dépendance au technologies US dans les semi-conducteurs. Ils vont mettre leur industrie en ordre de marche pour mettre fin à l’hégémonie US dans ce domaine (bon ça ne sera pas pour tout de suite, on parle bien sûr de plusieurs années).

Le 17/06/2020 à 13h 53

Je crois que mon message n’a pas été bien compris. Je ne dit pas qu’il ne faut pas utiliser DKIM et autre. Je dis juste que DKIM a changé la façon dont les spammeurs agissent. Maintenant ils passent par des gros acteurs, type gmail, qui tirent un bénéfice de SPF/DKIM/DMARC pour leurs client en imposant du DKIM sur les mails en entrant (ce qui est une très bonne chose), ou plus précisément comme le dit très bien l’article, quand ça n’impacte pas trop leurs client (ce qui est déjà beaucoup moins bien). Par contre dans l’autre sens ils peuvent se permettre d’émettre du spam signé DKIM sans que ça les dérange.

En tant que particulier ou petit acteur, il n’y a plus de contrôle possible, il est difficile de mettre gmail sur une liste de blocage. Ces gros acteurs ont donc maintenant un rôle essentiel dans la prévention du spam, mais pas sûr que ce soit leur priorité, pourtant ils en ont les moyens.

Le 17/06/2020 à 12h 13

Le problème avec SPF, DKIM et DMARC, c’est que les spammeurs ont suivi. Avant on avait des DNS block list pour bloquer certains serveurs à spam ça marchait pas trop mal. Maintenant les spammeurs ouvrent des comptes gmail pour envoyer leur spam. C’est 70% du spam que je reçois, et les mails passent tous les tests. Et bien sûr, google ne fait pas grand chose.

Le 09/06/2020 à 13h 35

Vivement que les frigos connectés se généralisent, ça pourrait faire des offres intéressantes " />" />" />

Le 14/04/2020 à 16h 25

Il n’y a pas longtemps on apprenait que le chiffrement de bout en bout, n’était en fait que du chiffrement entre les clients et les serveurs. Maintenant on apprend que ce chiffrement est en fait de l’AES ECB. C’est le mode le plus basique de AES avec plein de faiblesses, surtout quand utilisé dans le cadre d’un protocole réseau…

Le 25/03/2020 à 09h 59

une production d’énergie de 130 microwatts dans la pièce que nous évoquions précédemment (220 lux)


Pour donner un ordre d’idée, beaucoup d’appareils (capteurs notamment) peuvent tenir une année ou plus avec une pile CR2032. Une pile CR2032 a une capacité d’environ 600mWh (3V 200mAh). Elle peut donc fournir environ 70 microwatts pendant un an.

Le 13/02/2020 à 09h 45

Le prochain grand salon technologique est Embedded World à Nuremberg, bien que de taille plus modeste. ST a déjà annoncé renoncer à y participer. Est-ce le premier d’une série ?

Le 12/02/2020 à 21h 56

Pour les offres « valables à vie », c’est donc de la publicité mensongère. Je me demande s’il n’y a pas moyen d’attaquer l’opérateur sur ce point. Ou alors c’est comme les appels « illimités » et ça veut juste dire que le prix  ne changera sur une durée de quelques mois à quelques années.

Le 20/12/2019 à 17h 46

Le gros avantage d’avoir un standard commun basé sur IP c’est que c’est directement routable vers l’extérieur du domicile. Comme ça les données pourront plus facilement arriver jusqu’à ces grosses compagnies au lieu de rester bloquées au niveau de la gateway ou au niveau des serveurs de la solution domotique.

Le 18/11/2019 à 10h 42

Il y a deux architectures ARM 32 bits: armel pour les armv5/6 et sans FPU, et armhf pour les armv7. Seule l’architecture armel perd le support de Firefox.

Le 28/05/2019 à 10h 52

neod a dit:

Grosso modo en USB 3.X il ne faut plus regarder la révision de l’USB qui ne veux plus rien dire, mais la génération supporté

En fait ça a toujours été le cas avec l’USB. La plupart des souris et clavier sont USB 2.0. Mais low speed (LS), donc 1.5 Mbps et pas 480 Mbps. Par contre ça veut dire qu’ils respectent le protocole USB 2.0 et notamment les petits changements qu’il y a eu sur les descripteurs.

Le 27/12/2018 à 12h 26

kwak-kwak a écrit :

Il y a vraiment un travail d’investigation à produire sur “l’origine” d’une “vulnérabilité”, quand cette dernière est l’URL de la page accédée ?



Je pense qu’il faut ici comprendre le terme “origine” comme l’historique de la vulnérabilité, c’est à dire quand et comment elle a été introduite.

Le 06/12/2018 à 12h 04

En fait leur but c’est de rendre l’abonné captif en mettant la box au centre de plus en plus de domaines, et en même temps d’augmenter les prix. Par contre ça donne une box qui a de plus en plus besoin d’un bon débit via la fibre, et pour ça Free va avoir du retard a combler. La situation semble s’améliorer en grande partir grâce au co-investissement avec Orange. Par contre on a un peu l’impression que pas grand chose n’est fait sur les ZTD. Perso je suis en plein centre de Lyon, il y a 3 ans Free a défoncé les trottoirs pour passer sa fibre, il y a 2 ans Free a raccordé mon immeuble au PMI, et depuis j’attends toujours. Au début c’était l’excuse de la soit disant exclusivité d’Orange (qui a fait le fibrage vertical), et maintenant il ne peuvent pas donner de date…. Heureusement que les trois autres opérateurs sont présents.

Le 20/09/2018 à 14h 17

Quand je vois le prix du contenu de nos jours, et la dérive plus ou moins rapide des grands FAI vers la vente de contenu, je me dit vivement qu’OVH ouvre ses offres fibre. Ça permettra de juste avoir un tuyau et de ne plus avoir à payer (in)directement pour du contenu que je ne regarde pas.

Le 21/06/2018 à 10h 03

Je me demande si le sondage OpinonWay a été réalisé par téléphone…

Le 05/12/2017 à 07h 58

SebGF a écrit :

Tu parles du gros bouton “MUTE” relié à rien ?



Mais si il est relié au haut-parleur, il coupe la sortie son comme sur la TV.