votre avatar

127.0.0.1

est avec nous depuis le 29 avril 2009 ❤️

13752 commentaires

Le 04/09/2024 à 16h 13

Résumé:

Aeris est une société qui vend de la "conformité RGPD".
Aeris veut gagner davantage d'argent.
Aeris demande à la CNIL d'être plus ferme sur la conformité RGPD.
La CNIL rejette la demande au motif que ca se voit trop que Aegis prêche pour sa paroisse.
Mais le méchant dans l'histoire c'est la CNIL car davantage de conformité RGPD c'est forcément bien.

Jai bon ?

Le 03/09/2024 à 20h 30

La démocratie, ça n'a jamais été "je fais ce qu'il me plait". Sinon on appelle ça l'anarchie.

Je ne parlais pas de la liberté de "faire (agir)" mais de "faire des choix (décider)".

Le 03/09/2024 à 14h 18

La démocratie doit-elle laisser aux gens la liberté de faire des "mauvais" choix ?

vous avez deux heures.

Le 03/09/2024 à 14h 25

Échappez aux fils d'emails interminables qui tentent de trouver une heure de réunion convenable à travers plusieurs fuseaux horaires et organisations
On est passé au "Scheduling Poll" depuis un moment...
 

Le 02/09/2024 à 13h 50

Microsoft explique à The Verge que la possibilité de désinstaller Recall était un bug, qui sera corrigé dans la prochaine mise à jour.
Microsoft a ses propres définitions pour 'Bug' et 'Feature' ?
 

Le 31/08/2024 à 13h 35

Après une installation from-scratch de Windows, je passe davantage de temps à désinstaller les apps/fonctions existantes qu'a (ré)installer les apps dont j'ai besoin. C'est dingue de se dire qu'on en est arrivé là.

Le 31/08/2024 à 19h 12

Les médias sociaux n'ont pas été inventés par Twitter (fondé en 2006). Avant ça, Facebook existait déjà (2004), Myspace aussi (2003), tumblr est de la même année que Twitter, et aujourd'hui c'est Tiktok qui leur fait de l'ombre.

Les "influenceurs" continueront d'exister sur d'autres plateformes, le contenu produit par les utilisateurs reste leur matière première. Et il ne faut pas oublier que beaucoup sont désormais des professionnels, voire produits par des studios "traditionnels".

La plateforme changera de nom, mais la recette restera la même : des gens qui font du bruit parmi du bruit et quelques rares élus qui auront les faveurs de Saint Algorithme.

Je ne considère pas Twitter comme un 'réseau social' mais comme une agora: tu y viens pour parler à la cantonade, ou pour écouter ce qui se dit.

Il n'y a aucun 'réseau' qui structure les liens entre les différents utilisateurs de la plateforme. Au mieux tu peux tenter de parler @quelqu'un et espérer une réponse, mais c'est tout.

Le 31/08/2024 à 13h 04

Comme partout, le problème c'est de trouver une alternative à X/Twitter.

Je pense que personne ne voit l'intérêt de retourner à une époque pré-X/Twitter, où il fallait être copain avec les médias "traditionnels" pour se faire entendre. Et réciproquement pour les journalistes, être copain avec ceux qui ont qqchose à dire pour pouvoir publier.

Le 31/08/2024 à 13h 16

De nos jours je ne sais pas. Mais dans un avenir proche, ca sera un sera sans doute un site qui compilera des articles générés par une IA à partir de contenu provenant de vidéos youtube et posts reddit.

#SadButTrue

Le 29/08/2024 à 17h 50

Les développeurs dotnet sous Linux, comptez-vous: ... 0 ... 0 ... 0 ... toujours 0.

Le 29/08/2024 à 17h 44

Et donc c'est quoi la bonne réponse ?

La 4) ou la 4bis) ?

A chacun de voir. Je dirais que ca dépend de ton appréciation morale concernant:
1. les trucs illégaux reprochés
2. l'action demandée par la justice.

Et optionnellement de ton appréciation concernant l'institution judiciaire en elle-même, car certains sont allergiques au fait d'aider la justice.

Le 27/08/2024 à 20h 12

1. Tu édites un logiciel/service.
2. Des gens l'utilisent pour faire des trucs illégaux.
3. Tu refuses d'aider la justice dans ses enquêtes.

4. La justice t'accuses de complicité.
ou
4. Rien. Dans ta face la justice !! Débrouille toi.

Le 27/08/2024 à 19h 56

Israël achète des Google Ads pour décrédibiliser l’Office de l’ONU pour les réfugiés de Palestine
Est-ce que le fait d'utiliser 'adblock' fait de vous un antisémite ? Mystère...

Le 26/08/2024 à 13h 50

En quoi serait-ce normal de bloquer l'ensemble des @IP de la FDN et pas seulement celles utilisées par leur service VPN ?

Pas certain que FDN puisse différencier son trafic anonyme du reste.
De ce que je comprends, les routeurs Gitoyen sont les points de sortie de tous les utilisateurs de FDN, qu'ils utilisent un VPN ou pas. C'est pour cela que FDN demande de whitelister toute leur plage IP 80.67.160.0/19, et pas seulement le service VPN.

Idem pour leur service d'hébergement web, qui tombe aussi dans la liste 'AnonymousIpList'.

Le 26/08/2024 à 13h 23

Rien d'anormal à ce que FDN soit dans la liste 'AnonymousIpList'.

La liste 'AnonymousIpList', comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....).
Le groupe de règles de liste d'adresses IP anonymes contient des règles visant à bloquer les demandes provenant de services qui permettent de masquer l'identité du téléspectateur. Il s'agit notamment des demandes des VPN, des proxys, des nœuds Tor et des fournisseurs d'hébergement Web. (source)
Et FDN propose un service VPN.
Tunnels chiffrés (VPN): Depuis 2013, FDN propose à ses membres des tunnels chiffrés (dits VPN). (source)

Le 26/08/2024 à 11h 05

+1.

NXI, quand on parle de données personnelles:
- Préférer le risque à la sécurité, c'est honteux.

NXI, quand on parle de la vie des gens:
-Préférer la sécurité au risque, c'est honteux.

¯\_(ツ)_/¯

Le 25/08/2024 à 10h 54

une machine qui va passer l'essentiel de son temps à émuler x86
Hmm... ca dépend ce que tu fais avec ton laptop.

Comme dit @fred42, le navigateur web devient le runtime universel pour les applications, surtout en entreprise. Il y a certains jours au boulot où je ne lance aucune application "native x64": Office/Outlook/Teams + des appli Web internes (intranet) + des appli web tierces. Et si en plus on peut lancer les applis x64 de l'entreprise avec des perfs acceptables, alors c'est une solution viable pour l'entreprise.

Pour moi, l'inconnue c'est la valeur ajoutée d'un laptop "Windows/ARM à 700€" par rapport a un laptop "Windows/x64 à 700€": des meilleures specs ? des meilleures perfs ? Une meilleure autonomie ? un meilleur support ? une meilleure durée de vie ?

Si les deux laptops sont équivalents, je suis d'accord que ca ne vaut pas le coup de passer à ARM et de se priver de l'écosystème windows/x64.

Le 24/08/2024 à 12h 03

1 200 euros pour des portables en X1P-42-100
Mise à part l'aura mystique du nom 'ARM' et la prouesse de faire tourner Windows dessus, je ne vois pas trop l'intérêt de ces portables à ce prix là. L'autonomie, peut-être ? Mais ca fait cher tout de même.

On verra quand on aura des laptops ARM à 700 dollars.

Le 21/08/2024 à 19h 52

C'est surtout l'occasion de corriger une faille de Grub qui date de décembre 2022.
On a connu la communauté Linux plus réactive.

:D :troll:

Le 15/08/2024 à 17h 56

Merci.

Donc, le SMM est du code qui tourne en mode 16 bits avec beaucoup de privilèges (appelé ring -2 car a plus de permissions qu'un hyperviseur (ring -1) ou qu'un noyau (ring 0)).

On peut voir ici que les chercheurs avaient accumulé pas mal de connaissance sur les failles. Leur dernière découverte est la suite logique.

Je suis aussi tombé sur la doc AMD et un truc de la doc m'a interpelé justement dans la description de ce registre.

TClose renvoie à AClose pour une partie de son fonctionnement et il y est écrit :

[A,T]Close allows the SMI handler to access the MMIOspace located in the same address region as the [A,T]Seg. When the SMI handler is finished accessing the MMIOspace, it must clear the bit. Failure to do so before resuming from SMM causes the CPU to erroneously read the save state from MMIO space.
J'ai l'impression que l'on peut faire des trucs intéressants en n'effaçant pas le bit et en forgeant un "save state" sur mesure. Mais je ne connais pas assez ces processeurs pour pousser la réflexion. J'ai perdu l'habitude de lire ce genre de doc, surtout pour le plaisir. :D
Mais c'est peut-être ça qu'ils ont lu dans la doc AMD...

Pour pinailler, SMM ce n'est pas "du code qui tourne" mais un mode de fonctionnement.
(SMM = "System Management" Mode ). Du code qui s'exécute dans ce mode à effectivement énormément de privilèges car il est dans la protection ring -2.

Pour le reste, je ne vois rien d'évident dans la spec de AMD qui permet de contourner la sécurité. Le registre MSRC001_0113 est en lecture-seule tant qu'on n'est pas dans le mode SMM. Donc, sur le papier, c'est impossible de modifier le bit TClose du registre si on est en ring 0.

Je me dis que s'il a fallu 1000 relectures de la spec par des experts pour voir le problème, ca ne doit pas être si evident que cela. :D

Le 13/08/2024 à 19h 25

Mon commentaire était un appel pour un lien vers un article clair sur l'aspect technique, mais j'ai peur qu'il n'existe pas pour le moment, même en anglais.
En russe, peut-être, mais je ne parle pas russe. :fumer:

Mais si quelqu'un a un tel lien, qu'il le fournisse ou a minima des explications sur comment fonctionne Tclose et le SMM.

Construire un rootkit SMM en modifiant la SMRAM c'est connu depuis un moment:

cyber.gouv.fr République Française
https://labs.ioactive.com/2022/11/exploring-security-configuration-of-amd.html

Ce qui est nouveau c'est de passer par TClose pour tromper la sécurité TSeg.

Pour en savoir plus sur TClose sans être pollué par les résultats "sinkclose", recherchez "MSRC001_0113" dans votre moteur de recherche habituel.

Le 13/08/2024 à 15h 21

1. Créer un processus qui execute des instructions avec un privilège max (SMM).
2. Définir pour ce processus une zone mémoire (SMRAM) avec un accès ultra protégée (TSeg).
3. Créer une fonctionnalité pour rediriger cette zone mémoire ailleurs (TClose).
4. ...
5. Problème.

Le 13/08/2024 à 16h 36

De nombreuses personnalités politiques travaillistes se sont d’ailleurs réunies sur des boucles WhatsApp pour discuter du rôle de X dans la diffusion de la désinformation. 
Parmi les options envisagées par ceux qui quittent le réseau, le Guardian cite Bluesky et Threads (propriété de Meta).
Cet aveu de dépendance aux réseaux sociaux US...
.

Le 13/08/2024 à 13h 28

Cela ne garantie pas, mais quand un logiciel est en sources libres (et a fortiori en GPL), il a plus de chances d'être porté sur plusieurs environnements.
C'est un des arguments en faveur du logiciel libre ...

Du coup, "PhotoDemon" qui est open-source + licence BSD + Windows-only: c'est non.

Le 12/08/2024 à 20h 19

Pour le moment, j'emploie Gimp, donc j'ai fait mon choix hein ...

Tu ne sembles pas avoir pensé à tous les usages et raisons possibles en ne gardant en tête que les apprioris éternels associés aux logiciels libres : gratuit, windows pabien ...

Je t'en rajoute donc 1 sur lesquels tu vas pouvoir t'amuser à penser :
Compatibilité inter-environnenements et usage multiple entre ces environnements.

Deux exemples : Firefox et Thunderbird (mais Gimp, Filezilla, LibreOffice aussi)
Que ce soit sous Windows, MacOS, GNU/Linux, BeOS :D ...
- La structure de stockage des informations est la même
- Le logiciel est le même, le look&feel aussi
- Tu peux déclarer un paramètre et le stocker dans un ".profile" sous un environnement et le retrouver pareil si tu ouvres le même ".profile" sous un autre environnement

>> Ce sont de gros avantages des logiciels bien faits en GPL <<<
Les logiciels libres permettent cela beaucoup plus facilement.

C'est plus dur avec des logiciels dits propriétaires tels Skype / Teams (que l'on retrouve sous Linux) ou Dropbox que l'on a sous 3 OS (bon j'ai laché BeOS depuis le temps ...).
Et ma Dropbox est bien un abonnement annuel de 2 To.

Et non, tu vois ! Je ne suis pas un facho du libre, ni un prolo du gratos : je paye quand j'estime que c'est nécessaire et j'ai un beau mélange de licences, sauf que c'est sous 3 environnements et pas juste 1 seul Proprio !

J'emploie cette méthode depuis pas mal de temps (BeOS ...), et ça m'a bien servit à chaque fois que j'ai installé une nouvelle bécane (un macOS) ou que mes bécanes sont en dual-boot (W10 / Ubuntu / VM Ubuntu pointant sur un FS /home machine dans hôte W10) : elles emploient le même profile Thunderbird, Firefox, et le même répertoire de stockage Dropbox ... ... ... avec montage ntfs.

Donc "GPL" signifie multi-OS ? :keskidit:

Déjà, "open-source" ne garantit pas que ce soit recompilé sur plusieurs OS. J'utilise plein de softs open-source qui sont linux-only ou windows-only.

Mais, à la lecture de ta réponse, je vois encore moins le rapport entre ton besoin et la "GNU General Public License". Qu'est-ce qui t'empêche d'utiliser:
- un logiciel closed-source
- un logiciel open-source avec licence libre non-GPL (MIT, BSD...)
- un logiciel open-source avec licence non libre
- ...

Le 12/08/2024 à 12h 47

Reste à trouver un Paint minimaliste et sous GPL mais qui se lance autrement plus vite que Gimp
L'intérêt d'un Paint "sous GPL" alors qu'il sera utilisé sur un OS 100% fermé et proprio ?

Etant donné que tu n'as pas encore fait ton choix sur le logiciel, j'en déduis que ce n'est pas pour participer activement au développement de ce logiciel. Est-ce que "sous GPL" est pour toi un synonyme de gratuit ? de pérenne ? de sécurisé ? :keskidit:

Le 12/08/2024 à 20h 36

Manuel Valls.

(ok, pour l'instant il mise sur un poste de 1er ministre en France. Mais Next est son deuxième choix.)

Le 09/08/2024 à 19h 29

Ce sont les autorités russes qui limitent le débit, pas Google.

ah, ok. J'ai rien compris à la news en fait.
Ni à cette décision de la Russie.
Ni a aucune des décisions de la Russie depuis plusieurs années, en fait.

Le 09/08/2024 à 13h 25

Hmmm... je suis dubitatif.

Se limiter à réduire le débit et seulement sur Youtube... c'est soit trop, soit pas assez.

Si Google a un problème avec la Russie (et y a de quoi), pourquoi ne pas couper intégralement l'ensemble de ses services ? Les russes sont méchants, mais pas tant que ca ? :keskidit:

Le 09/08/2024 à 12h 41

Merci pour le blog que je ne connaissais pas mais qui est hyper technique. On dirait le blog du créateur des ordinateurs xD

C'est souvent technique, mais y a parfois des trucs moins techniques:

- There is no mystery over who wrote the Blue Screen of Death, despite what some may want you to believe
- The origin story of the Windows 3D Pipes screen saver
- The history of Alt+number sequences, and why Alt+9731 sometimes gives you a heart and sometimes a snowman
.

Le 09/08/2024 à 12h 29

Je dirais que le problème se situe à la ligne d'avant:

if (!fl4->daddr) {
fl4->daddr = fl4->saddr;
if (!fl4->daddr)
fl4->daddr = fl4->saddr = htonl(INADDR_LOOPBACK);
dev_out = net->loopback_dev;
(pénible le markdown pipé...)

C'est donc dès la ligne « fl4->daddr = fl4->saddr » qu'une requête provenant de 127.0.0.1 et destinée à 0.0.0.0 devient destinée à 127.0.0.1

Et cela interdit donc de bloquer ces requêtes via le pare-feu. :fumer:

La spec de BSD c'est:

1. si pas d'adresse de destination, alors destination = source.
2. si pas d'adresse de destination ni d'adresse source, alors destination = source = localhost.

C'est ce que fait le code, même si ce n'est pas très lisible :)

Le 08/08/2024 à 20h 34

je trollais hein ;) (cf. le smiley).

Par contre, je ne vois pas pourquoi tu dis que Windows ne suit pas les standards. Pour le coup, et à ma connaissance, l'usage d'adresse 0.0.0.0 ne fait pas partie du standard (je parle bien de l'adresse, pas des blocs 0.0.0.0/8)

edit]
la [RFC 5735 section 3 précise l'usage possible de 0.0.0.0. L'IP 0.0.0.0 devrait (MAY) être utilisée qu'en tant qu'adresse source, pas en tant qu'adresse cible. Donc toute communication à destination de 0.0.0.0 devrait, d'après la compréhension que j'ai de la norme, être rejeté.

J'ai bien employé devrait pour refléter le MAY de la norme. Autrement dit, ce n'est pas une obligation, mais une recommandation forte. Allez à l'encontre n'est pas formellement interdit, mais ne va pas dans le sens de l'esprit de la norme.

Donc pour le coup, c'est même Windows qui respecte mieux la norme sur ce coup là !

[edit 2]
Pour être le plus précis possible, je suis remonté jusqu'à la RFC 1700, où le texte est beaucoup plus clair à mes yeux, et n'utilise pas MAY :

This host on this network. Can only be used as a source address (see note later)

Oui j'avais compris pour le troll :)

Standard était peut-être un peu fort. Cette "interprétation" de 0=localhost était dans l'implémentation de BSD qui a été reprise par les OS qui ont ré-implémentés les "BSD socket".

L'implémentation a toujours été différente coté Windows (winsock) car ils sont repartis de la spec pour leur stack réseau. Meme si on trouve du code BSD dans windows, c'est davantage pour les outils que pour la stack.

Avis perso:

Je ne pense pas que BSD ait volontairement voulu donner la sémantique INADDR_LOOPBACK (127.0.0.1) à INADDR_ANY (0.0.0.0) dans le cas d'un connect(). Ca ressemble plutôt à l'interprétation du développeur C quand il a été confronté à la valeur 0 (zéro). Comme 0 (zéro) et "0.0.0.0" ont la même représentation (0x00000000), ca sent le raccourcis logique 0 = "0.0.0.0" = pas de routage => on reste sur l'hôte local.

Avec cette faille, j'espère qu'on aura l'explication d'un vieux de la vieille sur le pourquoi. J'adore ces anecdotes sur l'archéologie des logiciels. Ex: le blog de Raymond Chen.

Le 08/08/2024 à 19h 08

Cela ne touche pas tous les services réseau qui tournent en local mais ceux qui ne spécifient pas explicitement une ou des adresses d'écoute. Si tu écoutes 127.0.0.1, je pense que tu ne sera pas touché.

Utiliser 0.0.0.0 est courant en IPv4 car pas mal de services tournent sur des vm ou conteneurs avec une adresse locale et un NAT44

En IPv6, on peut utiliser des adresses de service qui sont passées en argument au conteneurs et permettre au service de n'écouter que sur l'adresse dédiée. Si un accès de test est désiré, il est possible d'utiliser une adresse ULA en plus.

Hmmm.... Je pense que si. Une connexion "0.0.0.0" est remplacée par une connexion à INADDR_LOOPBACK (127.0.0.1) par l'OS.

if (!fl4->daddr) fl4->daddr = fl4->saddr = htonl(INADDR_LOOPBACK);

net/ipv4/route.c

Le 08/08/2024 à 19h 04

Ce n'est pas un "mauvais choix" mais une spécification de BSD qui a été reprise dans Linux. En IPv4 comme en IPv6.

Comme Microsoft ne suit pas les standards, pour une fois ca tombe du bon coté de la tartine pour Windows. Mais je n'appellerai pas un "bon choix" le fait de ne pas suivre les standards.

Le 08/08/2024 à 18h 36

exécuter un code arbitraire sur l'hôte du visiteur en utilisant l'adresse 0.0.0.0 au lieu de localhost/127.0.0.1
espèce d'imposteur !!!!!!
 

Le 07/08/2024 à 19h 50

Regex dans le noyau................................................. check
Pas de bounds checking a la compilation............. check
Pas de bounds checking a l'execution.................. check
Pas de test avec des données réelles.................. check
Pas de déploiement échelonné............................. check

Bonus:
RCA de 12 pages de jargon/pipeau qui recommande de suivre des bonnes pratiques de dev pour éviter le problème.... check.

Le 07/08/2024 à 19h 37

Certe Delta joue la mauvaise foi. Mais...

Delta n'a pas demandé à MS de certifier un driver qui peut side-loader des fichiers random.
Delta n'a pas demandé à CrowdStrike de publier des fichiers qui font planter son propre driver.
Delta n'a pas demandé à ce que ses PC refusent de booter à cause des 2 points précédents.


Si tu estime que les dégâts de ton chauffe-eau sont dus à l'incompétence du plombier, est-ce que tu acceptes que le plombier revienne bricoler ton installation ? hmm....

Le 07/08/2024 à 18h 20

Le résultat se doit d'être consensuel.

En un mot, "consensuel", hein ! En un mot !

Le 07/08/2024 à 18h 14

9600X/9700X... seulement 65 W.

Moi qui aime les configs silencieuses, je pense que ma prochaine config pourrait bien être AMD.
Les récents déboires de Intel n'y sont pas non plus pour rien.

Le 07/08/2024 à 13h 35

CrowdStrike semble plutôt admettre que son système a foiré, et personne ne le remet vraiment en cause. Ils ont été réactifs avec un correctif publié en moins d'1h, ce qui doit certainement être dans les GTR contractuelles.

En revanche, il n'est effectivement pas responsable de l'incapacité de ses clients de déclencher leur propre PCA/PRA.

La justice dira si CrowdStrike a failli à son obligation.

CrowdStrike se présente comme permettant de satisfaire à nombre d'exigences de conformité règlementaire (PCI DSS, FedRAMP, NIST, FFIEC, ...) et certaines d'entre-elles prennent en compte le "Business Continuity". Donc il y a un premier axe de responsabilité ici.

On peut aussi imaginer mette en cause CrowdStrike sur ses processus internes de qualité, en particulier sur les bonnes pratiques de test et déploiement. Souvenons nous d'OVH qui a été reconnu responsable de ne pas avoir suivi les bonnes pratiques en matière de sauvegarde lors de l'incendie des datacenters.

Le 06/08/2024 à 17h 51

La défense de CrowdStrike était évidente dés le départ: CrowdStrike n'est pas responsable si un client a créé un SPoF sur un système critique.

Et installer un composant système avec m-a-j automatique, ca créé forcément un SPoF.

Le 07/08/2024 à 13h 16

Surtout que la note à priori parle de conditionner les primes de tous le monde à l'application de la sécurité. Les évaluations sont annuelles et devraient permettre d'être moteur de changement. Dans une boite où j'ai travaillé, faire des objectifs de sécurité a pu faire avancer les choses.

Comme je disais, la cause du dilemme "sécurité/autre priorité" vient de choix stratégiques.

Augmenter la sécurité d'un poste de travail personnel implique de laisser le contrôle aux utilisateurs, en particulier sur les fonctionnalités, services et configuration du PC.

Ce qui est à 180° de la stratégie de Ms depuis plusieurs années, à savoir transformer un PC avec un comportement prédictif en PC dont le comportement change constamment au grés des envies de l'éditeur.

Je pense que personne n'est capable de dire s'il a réellement l'utilité de chaque service actif et de chaque tâche planifiée dans Windows. De même, personne n'est capable de dire ce que la prochaine m-a-j va installer, activer ou ré-activer sur son PC.

Le 06/08/2024 à 18h 26

Pourquoi tu parles de rejeter la faute sur les employés (surtout que les top-managers sont des employés aussi) ?

« Si vous êtes confronté à un compromis entre la sécurité et une autre priorité, votre réponse est claire : faites de la sécurité »
Les employés qui sont concrètement confrontés à ce dilemme sont tout en bas de la hiérarchie (= les ingé/devs). Et eux il n'ont pas leur mot à dire sur la stratégie globale de la société et les choix qui en découlent... des choix qui sont justement la cause du dilemme "sécurité/autre priorité".

Ce genre d'annonce interne sur la sécurité c'est avant tout de la communication publique. Un moyen de rassurer les clients... et surtout un moyen de dire aux autorités que ce n'est pas la peine de venir réguler leur business. :ouioui:

Le 06/08/2024 à 18h 05

« Chez Microsoft, la sécurité sera une priorité essentielle pour tous les employés »
Bien sur, c'était de la faute des employés.

Et pas du tout celle du top-management qui a décidé qu'il faut davantage de publicités, de fonctionnalités (IA...), de centralisation du compte/password, de collecte de données... tout ca en injectant de force des updates/upgrades dans les produits utilisés par leurs clients.

Non, bien sur c'était de la faute des employés.
.

Le 06/08/2024 à 19h 45

Ils ne rétroportent pas le code : ils passent simplement par le réglage qui permet aux entreprises de continuer à utiliser du MV2, lequel réglage est censé ne pouvoir fonctionner que jusqu’en juin prochain maxi. Après (ou avant ?) ça, si le code concerné disparaît de la base Chromium, ils vont pas le rajouter exprès.

L'annonce de google sur un setting "Enable manifest V2 extensions" de Chrome entreprise, ne permet pas de présager des changements dans le code de chromium.

Le 06/08/2024 à 11h 46

Les bloqueurs intégrés de Vivaldi/Opera/Brave permettent facilement de passer outre certaines limites du manifest V3, notamment:
- la quantité de règles chargées.
- la mise à jour des règles.

Ca laisse la problématique des "fonctionnalités" du bloqueur. Le manifest V3 ne permet pas d'utiliser certains types de filtres (url, ...). Ca veut dire que le code permettant ces fonctionnalités va disparaitre de chromium.

Combien de temps Vivaldi/Opera/Brave va continuer de back-porter le code manquant pour maintenir ces fonctionnalités ? Mystère.
We will keep Manifest v2 for as long as it’s still available in Chromium. We expect to drop support in June 2025, but we may maintain it longer or be forced to drop support for it sooner, depending on the precise nature of the changes to the code.
vivaldi.com Vivaldi

Le 06/08/2024 à 13h 17

Apple propose déjà de quoi avoir des bloqueurs de pubs performants, pro-utilisateurs et pas très pro-business.

Exactement.

- Apple "propose de quoi avoir des bloqueurs de pubs performants"...
... car sinon ça nuirait au business (de la vente d'iPhone aux utilisateurs).

- Apple "n'inclut pas de base des bloqueurs de pubs performants"...
...car sinon ça nuirait au business (de l'affichage de pubs aux utilisateurs).

Le 06/08/2024 à 11h 23

Doit-elle être envisagée comme un bloqueur de publicités ? Sans doute pas, car l’opération manuelle pour chaque encart rendrait l’opération pénible. (...) La nouvelle fonction peut toutefois s’avérer commode pour supprimer un ou deux gros éléments pénibles, en fonction des sites.
Bref, du 100%Apple:
- suffisamment pro-utilisateur pour ne pas nuire au business.
- pas assez pro-utilisateur pour ne pas nuire au business.

:D

Le 06/08/2024 à 12h 04

Broarf, la connerie est universelle. Elle n'a pas de couleur de peau, de genre ou de placement idéologique !

Mouais, enfin y a comme une concentration dans les deux extrêmes.

C'est p-e pour cela qu'on dit "être un peu con sur les bords".
:roll:

Le 06/08/2024 à 11h 54

"OpenAI Inc." vs "OpenAI Global" vs "Microsoft corp."

C'est en train de devenir un cas d'école.
1 2 3 4 5 275 276