votre avatar Abonné

alex.d.

est avec nous depuis le 3 septembre 2009 ❤️

4908 commentaires

Le 20/04/2024 à 00h 11

Je pense que les plages d'OVHCloud sont plutôt connues, au même titre que celles des différents autres CSP. Donc les services en ligne peuvent l'identifier.

Après perso, je me fous un peu de Netflix ou équivalent quand je suis en voyage. C'est plutôt pour avoir une surface d'attaque réduite lors de mon surf perso quand je suis à l'hotel et que je ne peux pas faire de partage via le mobile en roaming.

Oui, les plages d'OVH sont répertoriés et bloquées à certains endroits. Il y en a même qui y vont à la truelle et bloquent aussi OVH Telecom et pas seulement OVHCloud, et alors ma connexion FTTH est un dégât collatéral (alors qu'OVH a bien pris la peine d'avoir un AS séparé pour la partie FAI et pour les serveurs).

Le 19/04/2024 à 10h 06

Intéressant le droit d'effacement. Ça veut dire que si la caméra filme un délit, le mis en cause peut demander l'effacement de la preuve ?

Le 19/04/2024 à 10h 05

"Ces licenciements sont clairement des représailles". Bah oui, sans aucun doute. Mais c'est légal dans le droit du travail US, non ?

Le 18/04/2024 à 12h 34

Pourquoi est-ce que c'est censé cibler Meta ? Ceux qui rétribuent l'usage de vos données personnelles en argent sonnant et trébuchant, c'est plutôt Temu.

Le 17/04/2024 à 18h 00

Même pas. Il y aura une coalition, aucun regroupement de listes n'aura seul la majorité et ça peut même être encore plus complexe pour la présidence de la Commission.

Certes, mais ça ne change rien au fait que le score du deuxième, du troisième ou du dix-huitième dans un pays peut avoir son importance pour la majorité globale.

Le 17/04/2024 à 14h 37

Ce qui compte avant tout, c'est celui qui va arriver premier sur l'ensemble de l'UE.

Le 16/04/2024 à 19h 02

Cet article me semble factuel. Si les faits ne te plaisent pas, c'est compliqué de les changer (à part avec la notion de post-vérité, mais si tu es de ce côté-là, cqfd).

Le 15/04/2024 à 09h 09

Ça signifie donc qu'il ont fait le choix de ne pas avoir de redondance sur cet équipement critique. En avaient-ils conscience ?

Le 15/04/2024 à 09h 05

Punaise, moi aussi au début j'ai vu une grande terre avec un lac Japan et un autre lac United States.

Le 12/04/2024 à 16h 06

Arrête de me prêter des actions que je n'ai pas faites. Je n'ai jamais changé de user agent, je te le disais juste au-dessus.

Tu n'as visiblement pas vu l'énallage. Il s'agissait bien entendu d'un tu impersonnel.

Le 12/04/2024 à 14h 00

Je n'ai jamais changé mon user agent, donc je le redis : je n'ai jamais été confronté à ce cas.
Des sites qui bloquaient Firefox, c'était assez rare et c'était bien un problème de navigateur et pas d'OS s'ils ne fonctionnaient qu'avec IE, ils bloquaient aussi Firefox sous Windows.

Et maintenant, non, ça ne revient pas au même : Edge existe sur Linux, donc Edge ne veut pas dire Windows.

Bien sûr que Edge tourne sous Linux, mais à l'époque où tu annonçais IE6 (pour avoir le vrai site et pas le stub qui disait : désolé, votre navigateur n'est pas supporté), il me semble logique que le user agent falsifié joue la sécurité et prétende être un IE6 Windows, et non un IE6 Linux qui n'existait pas (mais j'ai déjà utilisé IE6 sous Solaris).
Mais tout ça c'est de l'histoire ancienne. Ce n'est plus d'actualité depuis 20 ans.

Le 12/04/2024 à 12h 54

Utilisateur de Linux depuis 1999, je n'ai jamais été confronté à ce cas. Des blocages liés au navigateur, oui, mais pas à l'OS.

Ça revient au même. C'est de l'histoire ancienne, mais quand tu annonçais IE au lieu de Firefox dans ton user agent, j'imagine bien que ça annonçait aussi Windows à la place de Linux.

Le 11/04/2024 à 23h 57

Donc si user-agent réglé sur Win et/ou quelconque adblock c'est exclu, ça doit faire un peu de monde.
Ca exclut des individus... pour tout le monde: Linux, Windows, MacOS.
La question est de savoir si c'est uniformément réparti (donc pas d'impact), ou si qqn qui utilise Linux est davantage enclin à utiliser adbock/useragent.

Dans tous les cas, même s'il y a un biais d'usage, c'est la tendance qui est intéressante davantage que la valeur absolue.

J'aurais quand même tendance à dire que l'utilisateur Linux moyen est plus susceptible d'avoir un adblock que l'utilisateur Windows moyen.

Le 11/04/2024 à 08h 58

En d'autres termes, Linux a aujourd'hui la même part de marché qu'Apple il y a 10 ans. Pas négligeable.

Le 12/04/2024 à 13h 00

DM, pour moi ça a toujours été Depeche Mode. Pas de concert nu de prévu à ma connaissance.

Le 10/04/2024 à 19h 09

Non, puisque la télé, tu peux enregistrer puis regarder en zapant les pubs. Alors que chez Amazon, tu ne peux pas zaper les pubs. C'est donc comme la télé, mais en pire.

Le 09/04/2024 à 19h 08

hmm... sur IOS on ne peut pas jouer à des jeux HTML/JS dans un browser web tiers (chrome) ?

Parce que c'est fondamentalement le même principe:
- une application tiers
- qui exécute du code arbitraire
- provenant d'une source externe
- permettant à l'utilisateur de jouer à des jeux

Tu peux, mais comme le navigateur tiers utilise WebKit obligatoirement, en fait il n'est pas vraiment tiers. (bon, ok, le DMA est en train de rebattre ça)

Le 09/04/2024 à 19h 05

En somme, un Clippy dopé à l'IA.

Le 08/04/2024 à 18h 58

Ok, donc ce n'est pas compliqué : PCIe n.0 est à 2^(n + 1) Go/s. Simple et efficace.

Le 08/04/2024 à 18h 39

Comme ça, GPT-4 apprendra à faire du placement de produit déguisé :D

Le 05/04/2024 à 09h 30

Surtout que cette usine, c'est un sacré argument contre une invasion chinoise. La Chine dépend aussi de ces puces, et si l'usine était endommagée / sabotée, ça serait une cata pour beaucoup de monde, dont la Chine.

L'objectif de la Chine serait de prendre contrôle de l'usine.

Le 05/04/2024 à 09h 30

50% en infraction, c'est bien le signe que c'est un problème systémique et pas juste quelques brebis galeuses.

Le 05/04/2024 à 09h 28

C'est amusant, mais pas réaliste. Tous les PC de la salle de contrôle sont isolés du réseau, par mesure de sécurité. Sans compter qu'il n'y a pas tant de Windows que ça dedans.

Le 04/04/2024 à 19h 47

ça doit être pour ça que le chiffre d'affaire de Microsoft est en croissance

Windows ne représente plus que 12% du chiffre d'affaire de Microsoft, et est effectivement en baisse. Les bénéfices viennent d'Azure et de toutes les solutions cloud.
https://www.kamilfranek.com/assets/images/microsoft_revenue_percentage_segment_breakdown_chart.png

Le 04/04/2024 à 19h 37

Certaines (au moins) applications d'authentification par OTP sur téléphone (AEGIS etc.) permettent de faire une sauvegarde (chiffrée). Sauf erreur, c'est également le cas pour les passkeys.
Les second facteurs de types OTP sont souvent accompagnés de codes de secours à usage unique (que l'on n'est pas obligé de stocker sur le téléphone :mdr:).

Pour ma banque, le MFA passe soit par l'appli, soit par SMS. Pratique si tu n'as pas ton téléphone.

Le 04/04/2024 à 17h 46

Les MFA passant pour l'essentiel par le téléphone actuellement, le jour où tu perds ton téléphone, t'es à poil, tu ne peux plus t'authentifier nulle part...

Le 04/04/2024 à 11h 18

N'est-ce pas justement l'objectif, te faire perdre de vue ce que tu dépenses ?

Le 04/04/2024 à 11h 15

Même aux US, avoir des données qui engagent la sécurité nationale chez Microsoft, ça semble un peu hasardeux, non ?

Le 03/04/2024 à 11h 18

Niveau messagerie vocale pour le gaming, il n’y en a pas tellement en fait. Et je m’étais fait cette réflexion aussi il y a pas mal de temps en me disant qu’on allait voir des concurrents sortir.
Je pensais d’ailleurs que ca donnerait peut-être des idées à Teamspeak, qui était quand même très connu dans le gaming, ils ont revisité l’interface, mais ils ne sont pas vraiment allé plus loin, c’est dommage. Pour l’instant, Electron ou pas, je ne vois pas trop la concurrence arriver sur ce secteur bien précis.

Ça c'est un truc qui m'intrigue : quelle feature de discord en fait un truc "pour le gaming" ?

Le 03/04/2024 à 11h 08

Hum... Un doctorant ne pourrait donc pas venir avec son propre sujet ?

Et comment tu gères les doctorants qui n'ont pas de financement (en sciences humaines, c'est pas rare) ?

Officiellement (https://www.enseignementsup-recherche.gouv.fr/fr/doctorat-51898), il ne devrait pas y avoir de problème côté profs, mais dans les faits j'ai d'autres sons de cloche.

En sciences, 100% des écoles doctorales exigent un financement pour une thèse. Pour les sciences humaines, c'est trop loin de ma spécialité.

Le 03/04/2024 à 09h 59

"Personne ne lui dira ça." => J'ai un doute là-dessus.
Et même si c'était effectivement pas fait explicitement, si tu as trop de doctorants par prof, tu fais comment : les derniers candidats à vouloir faire un doctorat se la mette derrière l'oreille ?

Les profs proposent des sujets de thèse, et soumettent des projets pour avoir des financements pour une bourse de thèse. Le doctorant est ensuite recruté, comme pour n'importe quel recrutement, sur un poste ouvert avec un encadrant donné, un sujet, et un financement. S'il y a trop de candidats, et bien il n'y a pas de place pour tout le monde, c'est tout.
La seule façon pour qu'un prof se retrouve avec plus de doctorants que souhaité, c'est s'il a proposé dans son sommeil un sujet de thèse en somnambule et soumis un projet ANR accepté à son insu. C'est rare, quand même.

Le 02/04/2024 à 17h 42

Normalement oui, mais encore faut-il qu'il ai assez de temps prévu pour ça.
Si on te dis "tu as 3h par semaine pour suivre 5 doctorants", bon courage...

Personne ne lui dira ça. En dehors de ses cours, le professeur est libre de son emploi du temps. Personne d'autre que lui ne va décider du temps qu'il va passer avec ses doctorants. Il est également totalement libre du nombre de doctorants qu'il encadre, dans la limite du nombre maximum décidé par l'école doctorale (5, c'est déjà beaucoup).

Le 02/04/2024 à 11h 00

L'encadrement de doctorant fait parti du job normal d'un professeur, ce n'est pas sur son temps libre, c'est sur son temps de travail.

Le 02/04/2024 à 19h 34

Ça, on le sait depuis que la backdoor a été analysée par des expert⋅e⋅s (merci à ces personnes !)

Mais effectivement, le principe à l'origine était de ne pas lancer la commande même avec un débogueur.

Par contre, ne pas lancer xz, c'est compliqué vu que c'est pas mal utilisé par les logiciels (soit via la lib, soit via l’exécutable) sur ma distro, j'ai une vingtaine de dépendances pour xz dont bind, grub, systemd, libxml2…)

C'est d'ailleurs de là que vient la faille : sshd n'a pas de dépendance directe sur liblzma, mais seulement sur systemd, qui lui dépend de liblzma.

Le 02/04/2024 à 18h 23

Effectivement, j'ai lu en diagonal et réagi à chaud.

Toujours est-il qu'inviter à lancer un exécutable potentiellement infecté, c'est plus que moyen.

Non, lancer xz --version n'appelle aucune partie du code contaminé.

Le 02/04/2024 à 17h 50

Si ça n'avait pas été intercepté à temps, la backdoor aurait aussi fini par être présente dans WSL.

Le 02/04/2024 à 17h 49

Ça ne marche pas du tout comme ça. Le code concerné est une bibliothèque (la liblzma), appelée dans plein de contextes différents. La backdoor est installée dès que la lib est installée ; il n'y a pas besoin d'autre action de l'utilisateur. Et même pire : la backdoor n'est effective que dans un daemon (en particulier sshd) et ne s'active pas dans les outils lancés en interactif. Bref, tu n'as visiblement pas compris son fonctionnement.

Le 29/03/2024 à 18h 36

Il est étonnant cet édito. Pourquoi avez-vous cru que ce billet de Najat Vallaud-Belkacem demandait une réponse sérieuse et détaillée ? Moi je l'avais déjà oublié. Vous lui donnez trop d'importance.

Le 29/03/2024 à 15h 47

Naivement j'ai tendance à croire que passer par des mailings listes pour joindre les parents ou les élèves (les comptes ENT sont associés à des mails persos), cela pose moins de problème que d'évacuer en permanence des établissements avec arrêt des cours et stress associé.

Sauf que ces mailing-lists n'existent pas. Et la messagerie, c'est bien plus que la diffusion sur une mailing-list. C'est aussi : des élèves qui contactent des profs, des parents qui contactent des profs, des parents qui contactent l'administration. Toutes ces adresses mail ne sont pas publiques.

Et puis bon, les mailing-lists ont le même problème : soit elles sont modérées, et tu te retrouves avec le problème habituel des messages qui mettent une semaine à passer ; soit elles sont ouvertes, et le problème de départ revient.

Le 29/03/2024 à 15h 06

J'ai testé à l'instant : sur Pronote, la messagerie est ouverte en effet. Sur Lycée Connecté, c'est fermé.

Le 29/03/2024 à 15h 03

Sauf qu’en piratant un ENT, tu peux t’adresser à tous les utilisateurs en même temps sans avoir besoin de leurs coordonnées.

Faire ça par e-mail ou courrier c’est pas la même histoire.

S'ils piratent le compte d'un élève ou d'un parent, ça ne suffit pas pour envoyer un message à tout le monde. Et pour les comptes des membres de l'administration, ça ne soit pas être si compliqué que ça de réinitialiser tous les mots de passe par mesure de sécurité.

Le 29/03/2024 à 15h 01

Généralement quand on prépare un attentat, on ne prévient pas à l'avance sur l'ENT.

Ici il s'agit simplement de mettre le boxon à l'Education Nationale.

Parce que tu crois que supprimer la messagerie entre profs, élèves, parents, et administration via l'ENT, ça ne vas pas "mettre le boxon à l'Education Nationale" ?

Le 29/03/2024 à 12h 45

Il suffirait de passer à une 2FA classique, déjà. Il existe déjà des solutions au sein du même ministère (Esup Auth, par exemple).

Le 29/03/2024 à 12h 05

Voilà une bonne mesure qui va empêcher les attentats contre les lycées. Et si jamais ils reçoivent des menaces par mail, par courrier, ou par téléphone, ils fermeront la boîte mail, la boîte aux lettres, et la ligne téléphone pour être en sécurité.

Le 29/03/2024 à 14h 59

masque de ski, lunette de piscine, principalement pour protéger les yeux des gaz.
Le FFP2 ça aide pas des masse pour se protéger des gaz, la faut un 3M à filtre.

D'autant plus que les gaz sont de plus en plus fort et surtout de plus en plus illégaux. ici on a eu le droit à des tests chez nous(il y a 3 ans), un véritable carnage, le médics étaient débordé, on ma trainé sur 300 mettre pour me préserver, merci à eux de m'avoir extirpé de notre cage à lapin.

Je suis plus jamais retourné en manif' depuis.

Qui a parlé de gaz ? La news parle de reconnaissance faciale. Le port de masque FFP2 est légal (ce n'est pas considéré comme avoir le visage masqué dans l'espace public, car c'est explicitement autorisé par mesure de santé publique) et est un obstacle à la reconnaissance faciale. Toutes les histoires de gaz, c'est juste hors sujet.

Le 29/03/2024 à 12h 17

Mais pourquoi un masque de ski ? Tu peux porter un masque FFP2 bien couvrant et des lunettes de soleil bien larges, tout ça est très légal, et pourtant la reconnaissance faciale doit bien galérer ensuite pour te reconnaître.

Le 29/03/2024 à 12h 09

Mince, Next qui fait l'apologie de la reconnaissance faciale, qui l'eût cru ?

Le 29/03/2024 à 12h 08

Tiens, c'est l'une des première news où X est cité sans avoir le (anciennement Twitter) à côté.

Le 28/03/2024 à 16h 25

Une partition, c'est un ensemble de noeuds homogènes. Quand on installe différentes tranches successivement, ce sont des partitions. Quand on installe une partie avec des GPU et une partie sans GPU, ce sont deux partitions.

Le 28/03/2024 à 16h 20

On a échappé à l'Ethernet 2, 3, God & Blue :transpi:

Ethernet II, ça existe déjà, et c'est sans doute ce que tu utilises.
en.wikipedia.org Wikipedia
1 2 8 9 10 98 99