Les CVE à 9.8 qui n'en sont pas finalement pas font toujours l'effet d'un enfant qui criait au loup :)
C'est bien plus embêtant qu'un simple "cri au loup". Les conséquences derrière peuvent être sévères, dûes au "même sérieux" dans l'intégration de ces CVE bancales par les entreprises de sécurité.
Pour venir poser la question faut être conscient que c'est bidon.
Du coup, poser une question afin de mettre en place l'exploitation de la crédulité et la détresse des gens, je suis pas sur que ce soit autorisé ici.
Justement, c'est l'art de torpiller un sujet: Remettre en cause un problème existant en lui prétendant des qualités indémontrables.
Appliqué à un autre contexte, on pourrait utiliser la même technique pour dire:
"Vous vous trompez sur le changement climatique. La hausse des température améliore les conditions de vie de certaines personnes, et où il fait chaud, il y a plus de monde. Il n'y a pas de chiffres qui prouvent que ça ne va pas bénéficier au final à plus de personnes au final."
anti-troll laws in 32 US states (…) lead to a 4.4% increase in employment at high-tech startups
Lui aussi a sa page wikipedia
En argot Internet, un troll caractérise un individu ou un comportement qui vise à générer (…) une controverse qui focalise l'attention, aux dépens des échanges et de l'équilibre habituel de la communauté.
Les grandes règles n'ayant pas changées (GHZ > nb de cores):
- Plus de GHz = plus de perfs en single thread / globales
- Plus de cores = plus de TDP/conso
- SMT pour un meilleur rapport core/perf… mais avec les variantes SPECTRE
Le truc c'est soit:
- Tu publies la lettre en la caviardant et tu ne peux plus dire de qui elle vient (secret de correspondance)
- Tu relates les faits du courrier dans tes propres termes, et là tu es libre de dire qui te l'a envoyé et qui ça concerne (tant que la mention confidentiel n'y est pas apposé)
Prétexter le parasitisme et la concurrence déloyale quand on s'adresse au diffuseur de l'article qui ne met pas en œuvre le procédé ni n'en tire d'activité économique, c'est évidemment impossible.
Premier indice: Avancer en premier motif la contrefaçon de marque montre à quel point le restant de l'argumentaire sera solide…
Invoquer le 323-1 contre linuxfr… Les seuls qui peuvent être visés par l'article c'est ceux qui procéderaient à l'extraction. (et encore, il faudrait démontrer que c'est bien un accès "Frauduleux")
Opposer une extraction et détention illégale de données (pillage!) quand au final on mentionne que les données sont librement accessibles, c'est pas très réfléchi.
Tout simplement parce que 99% de chances que ce soit chiffré.
Un disque externe ne veut pas dire qu'ils t'autorisent à faire ce que tu veux du contenu stocké.
En France, une violation de licence est une rupture de contrat et pas une contrefaçon.
Le pur contre exemple: quand ce sont les licences OEM de Microsoft qui sont revendues
la contrefaçon est cette fois ci caractérisée par la non conformité à la licence…
Cette application:
- utilise le fichier OPML d'abonnement récupérable sur youtube
- charge les vidéos liées aux chaînes dans le fichier OPML
- permet de récupérer les vidéos en utilisant youtube-dl
- lance un player video (omxplayer ou vlc) avec ces vidéos
Pour être vraiment dans le terminal avec VLC:
--vout=caca
De tout évidence, il y a quelqu'un chez un des opérateurs qui s'amuse à abuser du système de portabilité.
Les achats en France pointent clairement du doigt une fraude locale.
Je pense que c'est pas à vous de rapporter ces faits à votre opérateur
et que c'est probablement contre productif pour trouver l'auteur.
Soit ça enquête, soit ça laisse tomber en supposant que c'est vous le problème(99%), et jamais si ça venait à trouver l'origine ça pourrait passer le problème sous silence afin de préserver leur image.
La faille de sécurité c'est l'accès physique à la machine.
Si tu ne fais pas confiance, alors tu chiffres l'ensemble. Un volume non chiffré est toujours montable et modifiable ailleurs, quelque-soit le système. Un grub ou même un bios avec mot de passe ne va rien changer.
# sssssssss....
Posté par fcartegnie . En réponse à la dépêche À la découverte du langage V. Évalué à 3.
Avec un nom comme 'V', il tente vraiment de nous faire croire que c'est pas un coup des pythons ?
[^] # Re: La valeur qu'on leur donne :)
Posté par fcartegnie . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 8. Dernière modification le 11 septembre 2023 à 07:03.
C'est bien plus embêtant qu'un simple "cri au loup". Les conséquences derrière peuvent être sévères, dûes au "même sérieux" dans l'intégration de ces CVE bancales par les entreprises de sécurité.
https://media.ccc.de/v/36c3-10525-lightning_talks_day_3#t=1705
TLDW, à VideoLAN, on a dû refaire une release juste pour débloquer les installateurs sur les desktops avec antivirus, suite à une CVE invalide.
# Framework
Posté par fcartegnie . En réponse à la dépêche MADIS : le logiciel Opensource pour gérer votre conformité au RGPD. Évalué à 3.
voir aussi https://www.theiofoundation.org/
# CQFD
Posté par fcartegnie . En réponse au message Site de voyance : quel langage de programmation?. Évalué à 7. Dernière modification le 25 décembre 2022 à 17:04.
Pourquoi tu poses pas ta question à un voyant ?
Pour venir poser la question faut être conscient que c'est bidon.
Du coup, poser une question afin de mettre en place l'exploitation de la crédulité et la détresse des gens, je suis pas sur que ce soit autorisé ici.
[^] # Re: Prévention + de l'air
Posté par fcartegnie . En réponse au journal Du ménage autour de nos ordinateurs. Évalué à 6.
C'est pas utile, c'est nécessaire : Un ventilateur se transforme en dynamo
# "le lien qui va bien"
Posté par fcartegnie . En réponse au journal WhatsApp et Facebook, quels sont mes droits?. Évalué à 10.
Pourquoi ne pas se référer directement aux nouveaux termes plutôt que se baser sur des interprétations de journalistes ?
https://www.whatsapp.com/legal/updates/privacy-policy
Bcp trop d'approximations ici et là. Autant se faire une idée soi même.
etc..
[^] # Re: Eeeeuuuhhh
Posté par fcartegnie . En réponse au journal La FFII appelle aux dons contre le Brevet Logiciel Unitaire. Évalué à 2.
Justement, c'est l'art de torpiller un sujet: Remettre en cause un problème existant en lui prétendant des qualités indémontrables.
Appliqué à un autre contexte, on pourrait utiliser la même technique pour dire:
"Vous vous trompez sur le changement climatique. La hausse des température améliore les conditions de vie de certaines personnes, et où il fait chaud, il y a plus de monde. Il n'y a pas de chiffres qui prouvent que ça ne va pas bénéficier au final à plus de personnes au final."
[^] # Re: Eeeeuuuhhh
Posté par fcartegnie . En réponse au journal La FFII appelle aux dons contre le Brevet Logiciel Unitaire. Évalué à 8.
Selon Journal of Financial Economics Volume 133, Issue 3, September 2019
Lui aussi a sa page wikipedia
[^] # Re: AVX512
Posté par fcartegnie . En réponse au journal Le début de la fin pour Intel ?. Évalué à 5.
La hausse de TDP faisait déjà des siennes en 2015 quand les optimisations AVX2 ont été ajoutées à x265.
Avec AVX512, rien n'a changé chez Intel apparemment. On release, on fixera après.
https://youtu.be/OuaMpPPBKig?t=1070
[^] # Re: Hébergement
Posté par fcartegnie . En réponse au journal Le décônefinement. Évalué à 3.
La 3.0.10 a un code spécifique pour éviter les glitchs lors des loops.
Le site a fourni un dl illimité des ISO, mais on avait pas prévu que ce soit pas super rapide. On va voir pour la mise en place d'un dl alternatif.
[^] # Re: Comparaison ?
Posté par fcartegnie . En réponse à la dépêche Robert, un logiciel de stockage en mémoire vive. Évalué à 4.
Et surtout memcached qui est justement k/v en RAM
[^] # Re: Rien ?
Posté par fcartegnie . En réponse au message Escroquerie. Évalué à 3.
Déjà les faire bloquer dans les browsers
https://phishing-initiative.fr
# CPU World !
Posté par fcartegnie . En réponse au journal C'est quoi ce bordel dans les CPU.. Évalué à 0.
Le plus utile pour comprendre et sélectionner un CPU c'est de regarder le tableau de CPU world dans la gamme (en fin de page):
http://www.cpu-world.com/CPUs/Core_i3/Intel-Core%20i3%20i3-8100.html
Les grandes règles n'ayant pas changées (GHZ > nb de cores):
- Plus de GHz = plus de perfs en single thread / globales
- Plus de cores = plus de TDP/conso
- SMT pour un meilleur rapport core/perf… mais avec les variantes SPECTRE
[^] # Re: Hellol banque
Posté par fcartegnie . En réponse au journal L’authentification molasse. Évalué à 10.
C'est rien d'autre que ce que je relate ci dessus
[^] # Re: Caviardage
Posté par fcartegnie . En réponse à la dépêche Troisième mise en demeure pour l'association LinuxFr. Évalué à 1.
Le truc c'est soit:
- Tu publies la lettre en la caviardant et tu ne peux plus dire de qui elle vient (secret de correspondance)
- Tu relates les faits du courrier dans tes propres termes, et là tu es libre de dire qui te l'a envoyé et qui ça concerne (tant que la mention confidentiel n'y est pas apposé)
IMHO la mauvaise option a été choisie
# on se pose et on analyse
Posté par fcartegnie . En réponse à la dépêche Troisième mise en demeure pour l'association LinuxFr. Évalué à 10.
Prétexter le parasitisme et la concurrence déloyale quand on s'adresse au diffuseur de l'article qui ne met pas en œuvre le procédé ni n'en tire d'activité économique, c'est évidemment impossible.
Premier indice: Avancer en premier motif la contrefaçon de marque montre à quel point le restant de l'argumentaire sera solide…
Invoquer le 323-1 contre linuxfr… Les seuls qui peuvent être visés par l'article c'est ceux qui procéderaient à l'extraction. (et encore, il faudrait démontrer que c'est bien un accès "Frauduleux")
Opposer une extraction et détention illégale de données (pillage!) quand au final on mentionne que les données sont librement accessibles, c'est pas très réfléchi.
Conclusion: Qui ne tente rien n'a rien
[^] # Re: args
Posté par fcartegnie . En réponse au message mettre de l'assembleur dans du C. Évalué à 2. Dernière modification le 17 août 2019 à 17:35.
Oui, j'ai merdé.
Je voyais ça comme pas possible dans ton code parce que pas aligné, mais l'arch s'en fout.
# args
Posté par fcartegnie . En réponse au message mettre de l'assembleur dans du C. Évalué à 3. Dernière modification le 16 août 2019 à 13:24.
c'est juste pas comme ça qu'on passe les args aux registres.
-> InputOperands
https://gcc.gnu.org/onlinedocs/gcc/Extended-Asm.html
En plus movq c'est inter registres..
# DRM
Posté par fcartegnie . En réponse au message Partition cachée par un enregistreur Panasonic. Évalué à 6.
Tout simplement parce que 99% de chances que ce soit chiffré.
Un disque externe ne veut pas dire qu'ils t'autorisent à faire ce que tu veux du contenu stocké.
# Deux poids
Posté par fcartegnie . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 10. Dernière modification le 12 juillet 2019 à 09:36.
Le pur contre exemple: quand ce sont les licences OEM de Microsoft qui sont revendues
la contrefaçon est cette fois ci caractérisée par la non conformité à la licence…
https://www.legalis.net/jurisprudences/cour-de-cassation-ch-criminelle-arret-du-19-avril-2017/
# Vraiment dans le terminal
Posté par fcartegnie . En réponse au journal regarder ses abonnements dans le terminal avec youtube-subscriptions. Évalué à 5.
Pour être vraiment dans le terminal avec VLC:
--vout=caca
[^] # Re: Le virement bancaire
Posté par fcartegnie . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 2.
De tout évidence, il y a quelqu'un chez un des opérateurs qui s'amuse à abuser du système de portabilité.
Les achats en France pointent clairement du doigt une fraude locale.
Je pense que c'est pas à vous de rapporter ces faits à votre opérateur
et que c'est probablement contre productif pour trouver l'auteur.
Soit ça enquête, soit ça laisse tomber en supposant que c'est vous le problème(99%), et jamais si ça venait à trouver l'origine ça pourrait passer le problème sous silence afin de préserver leur image.
Je vous suggère de prendre contact communément avec l'OCLCTIC ou la BEFTI
https://www.ssi.gouv.fr/en-cas-dincident/
en expliquant que vous avez un schéma commun.
[^] # Re: /bin/sh
Posté par fcartegnie . En réponse au message mot de passe. Évalué à 5.
Bravo, tu viens de découvrir init=/bin/bash
La faille de sécurité c'est l'accès physique à la machine.
Si tu ne fais pas confiance, alors tu chiffres l'ensemble. Un volume non chiffré est toujours montable et modifiable ailleurs, quelque-soit le système. Un grub ou même un bios avec mot de passe ne va rien changer.
# les cardeurs rigolent
Posté par fcartegnie . En réponse au journal [Ma Vie] De la stupidité de tout faire sur téléphone. Évalué à 5.
Les voleurs eux ça leur fait une belle jambe. Ils ont pas besoin du 2fa pour utiliser ta carte dans les autres pays.
Encore une fois, ça n'est fait que pour protéger le commerçant qui exige le 2fa.
# où est charlie
Posté par fcartegnie . En réponse au journal 42 reste introuvable !. Évalué à 5.
Pourtant il y en a plein des 42 :