"Microsoft assure que cette architecture met les données à l'abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses."
Pas d'approximations, s'il te plaît. La licence dit :
You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:
a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)
Donc il faut fournir le code source sous une des formes décrites uniquement en cas de distribution du programme y compris si celui-ci est modifié (§ 6). Tu l'as dit toi-même : redistribué avec le produit.
Quand tu fais tourner un programme sur tes propres machines (ou du cloud que tu loues), tu ne distribues le code à personne, même pas à tes utilisateurs qui accèdent à distance. Il n'y a donc aucune obligation de fournir le code modifié. C'est pour cela qu'il aurait mieux valu utiliser l'AGPL. Et dans le cas de l'AGPL, tu ne dois le code modifié qu'à tes utilisateurs.
C'était l'argument de Free, il me semble, il y a de nombreuses années, pour ne pas fournir le code de certains logiciels sur ses box. De mémoire, ce n'était pas passé. Maintenant, ce n'était pas exactement la même chose. Il faudrait retrouver les attendus du jugement.
Sur Paris-Saclay, ça m'a l'air correct. On a souvent des spams pour essayer d'obtenir des identifiants mais on a des mails de sensibilisation. Les droits associés aux comptes sont assez différenciés selon les fonctions. Il faut dire qu'on est passé au numérique plus tôt que les lycées. On a déjà commis les erreurs à une époque où c'était moins critique. Je me souviens qu'il y a une quinzaine d'années, voire un peu moins, les hashs des mots de passe stockés étaient accessibles depuis le réseau interne via le LDAP. 🤣 Et c'était du sha1 ou du md5, je ne me souviens plus. Mais je m'étais amusé à faire un peu de force brute et j'avais en moins de deux minutes trouvé un mot de passe équivalent au miens (il y a beaucoup de collisions sur ces algorithmes obsolètes). Je l'avais testé, ça marchait. L'information remontée, ça avait été très rapidement corrigé.
Effectivement, la transparence est loin d’être de mise pour les tarifs et même pour les emplacements disponibles, c’est hallucinant. Je vais raconter ma vie mais c’est pour la bonne cause : ma femme ayant une nouvelle voiture pour son travail avec carte Total (véhicule hybride, c’est important pour la suite), je me suis penché sur la manière de recharger via ce moyen.
Impossible de trouver des informations précises sans passer par l’application « My Card » de Total et sans s’y connecter en renseignant notamment le numéro de la carte. Les données ne sont donc pas publiques. De plus les tarifs sont difficiles à interpréter. Certains sont au temps, d’autres au kWh, d’autres au deux et je ne sais pas encore dans ce cas si la tarification au temps s’applique après la charge si on laisse la voiture branchée ou en plus de la tarification au kWh pendant la charge.
Ayant des bornes près de chez moi, j’ai tenté hier une recharge. Pour le coup, il ne s’agissait pas de recharge rapide, ce qui ne me gêne pas puisque c’est un véhicule hybride qui peut, grâce à une option charger à une puissance de 7,4 kW au lieu de 3,7 kW de série, mais pas plus vite. Et heureusement, car c’est une tarification au temps (bornes « Electric 55 charging », d’une puissance maxi annoncée de 7,36 kW, pile comme la voiture). Du coup, le tarif était très intéressant car j’ai calculé 23,2 centimes par kWh mais sans l’option de 7,4 kW, cela aurait couté exactement le double. Concernant les modalités de branchement, c’est assez épique aussi. La carte n’étant pas reconnue par les bornes, j’ai dû passer par l’application My Card pour déverrouiller la borne. Ce qui est amusant, c’est que les bornes sont numérotées de 1 à 5 et sur l’appli, elles sont notées de 0 à 4. Le calcul n’est pas très compliqué mais il faut s’en rendre compte. Enfin, l’appli ne m’envoyait pas les kWh déjà rechargés en temps réel mais en gros, c’était mis à jour toutes les 30 minutes. Du coup, j’ai suivi l’état de la charge pour vérifier que ça se passait bien sur l’application My Peugeot (une catastrophe mais c’est un autre sujet). Au bout de 30 minutes, la connexion au véhicule s’est perdue, comme d’habitude dirais-je, et j’ai évalué le temps restant par un petit calcul vu qu’aucune des deux applis ne fonctionnait correctement.
HS : J’ajoute que le véhicule consomme énormément d’essence quand la batterie est vide, plus que l’ancienne non hybride malgré la récupération d’énergie au freinage et un redémarrage assisté grâce à cela. Comme l’autonomie électrique réelle est en fait, sur des cours trajets en ville par temps froid (important pour le chauffage), plus proche de 20 km que des 40 annoncés et qu’on ne peut pas passer son temps branché à une borne, je déconseille formellement ce véhicule pour ceux qui ne peuvent pas facilement recharger chez eux la nuit. Ce qui m’énerve le plus, c’est que c’est un véhicule très commandé pour les flottes d’entreprises et je suis sûr qu’une bonne partie des personnes ne va pas ou peu recharger. Le bilan carbone va finir par être moins bon qu’avec un véhicule thermique. En tout cas, pour un achat à titre personnel, je vais attendre un peu pour l’hybride rechargeable ou l’électrique. De l’hybride simple je ne dis pas car il n’y a pas le surpoids de la grosse batterie. Mais là, je sors du sujet de départ…
(quote:2125736:Kazer2.0) Sauf si je dis une connerie, ils n’ont pas besoin de stocker le mot de passe en clair pour savoir s’il est déjà utilisé par quelqu’un d’autre.
Suffit de comparer les hashs et si un autre utilisateur donne le même hash, c’est qu’ils utilisent tous les deux le même.
Tout à fait. Mais du coup ça veut dire que les mots de passe sont peut être “hachés” mais pas salés. C’est moins bon. 😁
J’ai eu la naïveté de croire que la campagne aurait bien fonctionné. Je me suis trompé. La dernière ayant eu un beau succès. Elle devait nous permettre de mettre en place nos stratégies, notamment survivre jusqu’au fond de dotation. Notre modèle économique étant à l’opposé du reste, il nous est difficile d’anticiper les situations.
Elle peut encore aboutir, la campagne. On a bondi à 57% en un rien de temps aujourd’hui. Ça montre qu’il y a beaucoup de monde attaché à Next Inpact. Et il reste 12 jours.
Le
01/07/2022 à
17h
36
Au moins, cette info a réveillé du monde. Le projet de magazine voit les contributions repartir fortement. J’avoue avoir un peu trainé cette fois-ci, plus par manque de temps, mais là je me suis dépêché parce que je pense que si ça repart fort, ça va motiver plus de monde et le projet va aboutir. Ça va passer, c’est sûr.
Il y a aussi un point à prendre en compte concernant la sécurité en IPv6. Quelqu’un qui ferait un scan de ports avec des adresses aléatoires pour trouver une machine et les éventuelles failles de sécurité qui vont avec pourrait attendre longtemps. En effet, avec une adresse sur 16 octets, il doit y avoir une adresse sur quelques centaines de millions de milliards de milliards qui est attribuée effectivement à une machine. Ça limite les risques et l’on n’est plus vraiment dans la même situation que lors de l’épisode Sasser, même sans pare-feu activé au niveau de la box. Du coup, la box, sur laquelle la sécurité reposait en ip v4 (blocage des connexions entrantes sauf configuration spécifique du NAT) est un peu moins importante et ce n’est pas plus mal car, même s’il n’y a pas eu de grosses catastrophes récemment, les box ne sont pas infaillibles. D’ailleurs, quand on configure son nat pour rendre une adresse accessible sur un port genre 22 ou 443, voire même avec des numéros de ports non standards, on a souvent pleins de tentatives de connexions dessus avec des identifiants et mots de passe plus ou moins farfelus. En IPv6, plus de nat mais en raison du grand nombre d’adresses potentielles, ça n’arrive plus, ce genre de tentatives pathétiques.
De ce que j’ai compris, ce n’est pas 6,4 Gb/s mais 6,4 GT/s, le T voulant dire transfert. Par exemple, Samsung a annoncé une puce de 16 Go avec une vitesse de 6,4 GT/s et indique qu’elle pourra transférer 51,2 Go/s. Cela signifie que chaque transfert fait 8 octet (soit 64 bits). On trouve souvent des articles parlant de 6,4 Gb/s (ou 6400Mb/s) mais je suppose que comme le dit Atchisson, c’est par broche et que donc dans ce cas, il y a 64 broches.
Mais je me trompe pet-être. C’est sous toute réserve après avoir croisé quelques informations.
Ça ronchonne beaucoup ce soir. Alors pour que l’équipe ne déprime pas :
J’ai participé pour les deux magazines avec plaisir.
Les rappels pour le financement ne m’ont pas dérangé.
Je ne vois pas en quoi c’est un problème que des ressources soient affectées au magazine papier puisque de toutes façon, c’est financé à part par des volontaires et que ça peut en plus avoir des retombées positives sur le contenu du site.
Je suis ravi de voir cet article remonter une fois de plus pour apprendre que ça y est, c’est financé.
25 commentaires
Microsoft présente un nouveau Recall désinstallable, avec une sécurité largement revue
Le 30/09/2024 à 22h 05
"Microsoft assure que cette architecture met les données à l'abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses."Crowdstrike ?
Wordpress.org accorde un court sursis à WP Engine, l’accès sera de nouveau coupé demain
Le 30/09/2024 à 19h 21
Interfaces truquées, manque de transparence : l'Europe attaque X pour violation du DSA
Le 22/07/2024 à 20h 06
Le 12/07/2024 à 19h 34
Peut-on avoir plus de précisions car cette phrase entre guillemets n'est ni sourcée ni signée ?Machine arrière : Windows Recall devient opt-in et renforce sa sécurité
« Considère ça comme un divorce »
Le 10/06/2024 à 16h 20
Les ravages de la méthode agile.
Starliner s’est bien arrimée à l’ISS… malgré de nouveaux problèmes
Le 07/06/2024 à 16h 11
Pas besoin de pousser. Tout a été prévu...Elle démarre à la manivelle.
La fermeture des messageries dans les écoles est totale : ENT, Pronote, Pearltrees…
Le 10/04/2024 à 14h 36
Sur Paris-Saclay, ça m'a l'air correct. On a souvent des spams pour essayer d'obtenir des identifiants mais on a des mails de sensibilisation. Les droits associés aux comptes sont assez différenciés selon les fonctions.Il faut dire qu'on est passé au numérique plus tôt que les lycées. On a déjà commis les erreurs à une époque où c'était moins critique. Je me souviens qu'il y a une quinzaine d'années, voire un peu moins, les hashs des mots de passe stockés étaient accessibles depuis le réseau interne via le LDAP. 🤣
Et c'était du sha1 ou du md5, je ne me souviens plus.
Mais je m'étais amusé à faire un peu de force brute et j'avais en moins de deux minutes trouvé un mot de passe équivalent au miens (il y a beaucoup de collisions sur ces algorithmes obsolètes). Je l'avais testé, ça marchait.
L'information remontée, ça avait été très rapidement corrigé.
#Flock préfère dérouler le menu plutôt que du câble
Et bon appétit !
Le 06/04/2024 à 22h 31
Sur Amazon, ce sont des personnages des Simpsons.Cloud : 1,2 milliard d’euros pour un Projet important d'intérêt européen commun
Le 09/12/2023 à 01h 58
Plus on rate, plus on a de chances que ça réussisse.Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques
Le 07/12/2023 à 02h 14
Effectivement, la transparence est loin d’être de mise pour les tarifs et même pour les emplacements disponibles, c’est hallucinant. Je vais raconter ma vie mais c’est pour la bonne cause : ma femme ayant une nouvelle voiture pour son travail avec carte Total (véhicule hybride, c’est important pour la suite), je me suis penché sur la manière de recharger via ce moyen.Impossible de trouver des informations précises sans passer par l’application « My Card » de Total et sans s’y connecter en renseignant notamment le numéro de la carte. Les données ne sont donc pas publiques.
De plus les tarifs sont difficiles à interpréter. Certains sont au temps, d’autres au kWh, d’autres au deux et je ne sais pas encore dans ce cas si la tarification au temps s’applique après la charge si on laisse la voiture branchée ou en plus de la tarification au kWh pendant la charge.
Ayant des bornes près de chez moi, j’ai tenté hier une recharge. Pour le coup, il ne s’agissait pas de recharge rapide, ce qui ne me gêne pas puisque c’est un véhicule hybride qui peut, grâce à une option charger à une puissance de 7,4 kW au lieu de 3,7 kW de série, mais pas plus vite. Et heureusement, car c’est une tarification au temps (bornes « Electric 55 charging », d’une puissance maxi annoncée de 7,36 kW, pile comme la voiture). Du coup, le tarif était très intéressant car j’ai calculé 23,2 centimes par kWh mais sans l’option de 7,4 kW, cela aurait couté exactement le double.
Concernant les modalités de branchement, c’est assez épique aussi. La carte n’étant pas reconnue par les bornes, j’ai dû passer par l’application My Card pour déverrouiller la borne. Ce qui est amusant, c’est que les bornes sont numérotées de 1 à 5 et sur l’appli, elles sont notées de 0 à 4. Le calcul n’est pas très compliqué mais il faut s’en rendre compte. Enfin, l’appli ne m’envoyait pas les kWh déjà rechargés en temps réel mais en gros, c’était mis à jour toutes les 30 minutes.
Du coup, j’ai suivi l’état de la charge pour vérifier que ça se passait bien sur l’application My Peugeot (une catastrophe mais c’est un autre sujet). Au bout de 30 minutes, la connexion au véhicule s’est perdue, comme d’habitude dirais-je, et j’ai évalué le temps restant par un petit calcul vu qu’aucune des deux applis ne fonctionnait correctement.
HS : J’ajoute que le véhicule consomme énormément d’essence quand la batterie est vide, plus que l’ancienne non hybride malgré la récupération d’énergie au freinage et un redémarrage assisté grâce à cela. Comme l’autonomie électrique réelle est en fait, sur des cours trajets en ville par temps froid (important pour le chauffage), plus proche de 20 km que des 40 annoncés et qu’on ne peut pas passer son temps branché à une borne, je déconseille formellement ce véhicule pour ceux qui ne peuvent pas facilement recharger chez eux la nuit.
Ce qui m’énerve le plus, c’est que c’est un véhicule très commandé pour les flottes d’entreprises et je suis sûr qu’une bonne partie des personnes ne va pas ou peu recharger. Le bilan carbone va finir par être moins bon qu’avec un véhicule thermique.
En tout cas, pour un achat à titre personnel, je vais attendre un peu pour l’hybride rechargeable ou l’électrique. De l’hybride simple je ne dis pas car il n’y a pas le surpoids de la grosse batterie.
Mais là, je sors du sujet de départ…
Au CERN, une surprenante réflexion sur les mots de passe, avec des actions radicales
À ce rythme autant supprimer les chercheurs…
Le 22/03/2023 à 22h 12
Tout à fait. Mais du coup ça veut dire que les mots de passe sont peut être “hachés” mais pas salés.
C’est moins bon. 😁
#Flock, nouveau commandant en chef de la cyberrigolade !
Tout. Va. Bien.
Le 15/01/2023 à 04h 25
Non, faux. 😁
Ce n’est même pas une règle de 3. Juste une division.
Parlons un peu de modération
Osez la courtoisie !
Le 04/12/2022 à 15h 31
Mais non, il n’y a pas assez de smiley enfin.
L’état ne peut plus utiliser le terme « Health data hub »
Le 25/10/2022 à 17h 15
Mais oui, plateforme des données de santé. C’est très bien.
Next INpact est en réel danger de mort
Le 01/07/2022 à 18h 11
Elle peut encore aboutir, la campagne. On a bondi à 57% en un rien de temps aujourd’hui. Ça montre qu’il y a beaucoup de monde attaché à Next Inpact. Et il reste 12 jours.
Le 01/07/2022 à 17h 36
Au moins, cette info a réveillé du monde. Le projet de magazine voit les contributions repartir fortement.
J’avoue avoir un peu trainé cette fois-ci, plus par manque de temps, mais là je me suis dépêché parce que je pense que si ça repart fort, ça va motiver plus de monde et le projet va aboutir.
Ça va passer, c’est sûr.
La transition vers IPv6 progresse (trop) doucement… elle régresse même chez SFR
Retour vers le futur
Le 04/12/2020 à 15h 26
Il y a aussi un point à prendre en compte concernant la sécurité en IPv6. Quelqu’un qui ferait un scan de ports avec des adresses aléatoires pour trouver une machine et les éventuelles failles de sécurité qui vont avec pourrait attendre longtemps. En effet, avec une adresse sur 16 octets, il doit y avoir une adresse sur quelques centaines de millions de milliards de milliards qui est attribuée effectivement à une machine. Ça limite les risques et l’on n’est plus vraiment dans la même situation que lors de l’épisode Sasser, même sans pare-feu activé au niveau de la box. Du coup, la box, sur laquelle la sécurité reposait en ip v4 (blocage des connexions entrantes sauf configuration spécifique du NAT) est un peu moins importante et ce n’est pas plus mal car, même s’il n’y a pas eu de grosses catastrophes récemment, les box ne sont pas infaillibles.
D’ailleurs, quand on configure son nat pour rendre une adresse accessible sur un port genre 22 ou 443, voire même avec des numéros de ports non standards, on a souvent pleins de tentatives de connexions dessus avec des identifiants et mots de passe plus ou moins farfelus. En IPv6, plus de nat mais en raison du grand nombre d’adresses potentielles, ça n’arrive plus, ce genre de tentatives pathétiques.
uMCP5 : Micron lance la production de masse de puces intégrant LPDDR5 et NAND (UFS 3.1)
Une puce 3-en-1
Le 21/10/2020 à 14h 40
De ce que j’ai compris, ce n’est pas 6,4 Gb/s mais 6,4 GT/s, le T voulant dire transfert. Par exemple, Samsung a annoncé une puce de 16 Go avec une vitesse de 6,4 GT/s et indique qu’elle pourra transférer 51,2 Go/s. Cela signifie que chaque transfert fait 8 octet (soit 64 bits).
On trouve souvent des articles parlant de 6,4 Gb/s (ou 6400Mb/s) mais je suppose que comme le dit Atchisson, c’est par broche et que donc dans ce cas, il y a 64 broches.
Mais je me trompe pet-être. C’est sous toute réserve après avoir croisé quelques informations.
L’Agence spatiale européenne cherche un nom à la seconde mission de Thomas Pesquet
Le 04/05/2020 à 13h 53
Je propose :
Pesquet 2 le retour.
Il revient et vous allez encore voir sa bobine partout.
Le CNRS revient sur le logarithme discret et son utilisation en cryptographie
Le 27/04/2020 à 17h 36
Ce commentaire a la classe
Précommande du Magazine Nº2 de Next INpact : la campagne de financement est terminée
Le 25/04/2020 à 23h 31
Ça ronchonne beaucoup ce soir. Alors pour que l’équipe ne déprime pas :
" />
L'histoire de Windows : de MS-DOS à NT 3.x
Un temps que les moins de 30 ans...
Le 23/04/2020 à 15h 37
Je me souviens du progrès considérable des ordinateurs sous dos par rapport à mon Oric Atmos.
Je me souviens d’avoir testé Geoworks qui était magnifique (pour l’époque) mais effectivement ça manquait d’applis.
Je me souviens d’avoir installé dr dos 6, un concurrent du dos compatible et mieux par Digital Research.
Je préférerais ne pas me souvenir et avoir moins de 30 ans.
Le Multi-TV est disponible sur la Freebox Delta, à partir de 4,99 euros par mois
Le 15/01/2020 à 22h 05
Ah oui quand même. C’est ce qui s’appelle segmenter son offre en fonction des profils de clients.
L’offre multi-tv lorsque l’on a une freebox delta coûte 4.99€ si l’on rajoute le player mini 4k.
L’offre multi-tv lorsque l’on a une freebox revolution coûte 1€99 si l’on rajoute le player mini 4k.
Dans les faits, le même boitier est fournis en plus mais si l’on a la delta, on le paye plus du double. " />
….ou alors j’ai raté quelque chose.
#Flock m'a tuer
Le 13/07/2019 à 14h 09
Oui en effet, c’est particulier comme redirection.
Le SSD est un élément radical pour booster les performances de son PC
Goûté et approuvé
Le 30/11/2012 à 14h 10
conso en charge: 850 mw
conso en veille: 600 mw
mtbf en sec : 4 320 000 000 sec
22 500 IOPS en lecture aléatoire de fichiers de 4 ko
33 000 IOPS en écriture aléatoire de fichiers de 4 ko