Attention il faut prendre durable au sens de « transformer la planète en brouzoufs ». Pour celles et ceux qui pensaient qu'on aurait droit à une discussion sur « combien de temps les restes de l'environnement vont permettre un développement high tech sur une planète habitable ? », ce n'est pas le bon lien.
Mon expérience de l'administration de SI (notamment de petits serveurs http, smtp et pop3/imap) c'est de devoir perpétuellement jongler entre les exigences de sécurité d'un coté et les usagers de l'autre, tributaires d'un équipement moisi et souvent pas à niveau coté TLS. Par exemple Windows 7 (encore en activité dans plein d'endroits après la publication de la RFC 8997) ne gère pas mieux que TLS 1.1 (sauf à faire des pirouettes cacahuètes).
La palme du pire, dans mon expérience, revient aux copieurs : installés pour assez longtemps, pas mis à jours, et souvent obsolètes au moment de leur installation. Communiquer avec un samba ou un smtp signifie quasiment systématiquement d'abaisser le niveau de sécurité du protocole.
On s'en sort en jonglant avec des proxys mais c'est souvent consternant et pénible à diagnostiquer.
C'est pas la première fois que Reflets part assez loin dans ses petites interprétations très limites de la réalité (je pense à certains articles sur le réchauffement climatique, mais pas que).
Non. Les scientifiques avaient sous-estimé la borne inf. Le mandat du GIEC est la compilation de l'état de l'art en différents résumés, pas la création de bornes inf.
« Au commencement, fut créé l'Univers. La chose a considérablement irrité tout un tas de gens et bon nombre de personnes estiment même que ce fut une erreur. »
Hertzbleed is a new family of side-channel attacks: frequency side channels. In the worst case, these attacks can allow an attacker to extract cryptographic keys from remote servers that were previously believed to be secure.
[^] # Re: Déflexion
Posté par Pol' uX (site web personnel) . En réponse au lien Modification de l'orbite d'un astéroïde par la mission DART en image. Évalué à 2.
C'est un problème de prix ou d'ateignabilité ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Obsolescence pas programmée
Posté par Pol' uX (site web personnel) . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 10.
Tu veux dire que c'est la bonne stratégie pour y mettre fin ?
Adhérer à l'April, ça vous tente ?
# dure habilité
Posté par Pol' uX (site web personnel) . En réponse au lien Pourquoi le développement des logiciels libres « ne serait pas durable ». Évalué à 10. Dernière modification le 09 octobre 2022 à 13:19.
Attention il faut prendre durable au sens de « transformer la planète en brouzoufs ». Pour celles et ceux qui pensaient qu'on aurait droit à une discussion sur « combien de temps les restes de l'environnement vont permettre un développement high tech sur une planète habitable ? », ce n'est pas le bon lien.
Adhérer à l'April, ça vous tente ?
[^] # Re: Il reste le HTTP en clair
Posté par Pol' uX (site web personnel) . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 10.
Au pire tu boot sur une Knoppix version 3 et tu reconfigures en http.
Adhérer à l'April, ça vous tente ?
# Copieurs
Posté par Pol' uX (site web personnel) . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 10.
Mon expérience de l'administration de SI (notamment de petits serveurs http, smtp et pop3/imap) c'est de devoir perpétuellement jongler entre les exigences de sécurité d'un coté et les usagers de l'autre, tributaires d'un équipement moisi et souvent pas à niveau coté TLS. Par exemple Windows 7 (encore en activité dans plein d'endroits après la publication de la RFC 8997) ne gère pas mieux que TLS 1.1 (sauf à faire des pirouettes cacahuètes).
La palme du pire, dans mon expérience, revient aux copieurs : installés pour assez longtemps, pas mis à jours, et souvent obsolètes au moment de leur installation. Communiquer avec un samba ou un smtp signifie quasiment systématiquement d'abaisser le niveau de sécurité du protocole.
On s'en sort en jonglant avec des proxys mais c'est souvent consternant et pénible à diagnostiquer.
Adhérer à l'April, ça vous tente ?
[^] # Re: Le contexte...
Posté par Pol' uX (site web personnel) . En réponse au lien La justice interdit à Reflets de publier des informations sur Altice. Évalué à 2.
Ne connaissant pas du tout Reflets, et curieux de cette affirmation non sourcée, j'ai demandé ce qu'il en pensait à l'oracle du white web, et suis tombé là dessus : https://reflets.info/articles/rapport-du-giec-c-est-reparti-pour-un-tour
Il est clair que le site ne sort pas grandi dans mon estime après la lecture du torchon.
Adhérer à l'April, ça vous tente ?
[^] # Re: Mérité
Posté par Pol' uX (site web personnel) . En réponse au lien Prix Nobel de physique 2022 : le français Alain Aspect co-lauréat. Évalué à 9.
Par plusieurs aspects, même.
Adhérer à l'April, ça vous tente ?
[^] # Re: Presse
Posté par Pol' uX (site web personnel) . En réponse au lien Reflets poursuivi par Altice suite aux articles sur son énorme leak de données (piratage par HIVE). Évalué à 2.
Les cons ça ose tout …
Adhérer à l'April, ça vous tente ?
[^] # Re: Presse
Posté par Pol' uX (site web personnel) . En réponse au lien Reflets poursuivi par Altice suite aux articles sur son énorme leak de données (piratage par HIVE). Évalué à 1.
Un petit tremplin vers une nouvelle mise en demeure ? :)
Adhérer à l'April, ça vous tente ?
# Configuration ?
Posté par Pol' uX (site web personnel) . En réponse au lien La « configuration » par langage dédié (DSL), une invention de Satan. Évalué à 1.
Les vrais projets logiciels se concentre sur les vrais besoins ; la configuration c'est futile et ça embrouille les usagers.
Adhérer à l'April, ça vous tente ?
[^] # Re: Douches froides
Posté par Pol' uX (site web personnel) . En réponse au journal économie d'electricité. Évalué à 5.
C'est aussi l'odeur des sécrétions de notre microbiote.
Adhérer à l'April, ça vous tente ?
# le GIEC avait sous-estimé la borne inf ?
Posté par Pol' uX (site web personnel) . En réponse au lien Sensibilité du climat aux émissions de gaz à effet de serre : le GIEC avait sous-estimé la borne inf. Évalué à 4.
Non. Les scientifiques avaient sous-estimé la borne inf. Le mandat du GIEC est la compilation de l'état de l'art en différents résumés, pas la création de bornes inf.
Adhérer à l'April, ça vous tente ?
[^] # Re: Et surtout...
Posté par Pol' uX (site web personnel) . En réponse au journal Hypocrisie d'énergie . Évalué à 10.
Et puis je ne sais pas si vous avez déjà essayé d'agresser quelqu'un, mais dans le noir total c'est pas simple.
Adhérer à l'April, ça vous tente ?
[^] # Re: Et surtout...
Posté par Pol' uX (site web personnel) . En réponse au journal Hypocrisie d'énergie . Évalué à 9. Dernière modification le 24 juillet 2022 à 09:09.
Et la vitesse est en cause dans 100% des cas.
Adhérer à l'April, ça vous tente ?
[^] # Re: Du coté des historiens
Posté par Pol' uX (site web personnel) . En réponse au lien Calendrier républicain (script de conversion des dates). Évalué à 2.
« Au commencement, fut créé l'Univers. La chose a considérablement irrité tout un tas de gens et bon nombre de personnes estiment même que ce fut une erreur. »
Adhérer à l'April, ça vous tente ?
[^] # Re: Du coté des historiens
Posté par Pol' uX (site web personnel) . En réponse au lien Calendrier républicain (script de conversion des dates). Évalué à 4.
Epoch ?
Adhérer à l'April, ça vous tente ?
# Version courte
Posté par Pol' uX (site web personnel) . En réponse au lien why PERL is still relevant in 2022?. Évalué à 5.
« It is still being used in CGI scripts. It is used in several sys admin tasks. »
Adhérer à l'April, ça vous tente ?
[^] # Re: Entretien avec un écureuil
Posté par Pol' uX (site web personnel) . En réponse au journal Les IA des GAFAM sont-elles sentientes ?. Évalué à 3. Dernière modification le 18 juin 2022 à 14:23.
En fait GPT-3 c'est comme les vieux, on leur fait dire n'importe quoi. :)
Adhérer à l'April, ça vous tente ?
[^] # Re: Assez peu régulièrement
Posté par Pol' uX (site web personnel) . En réponse au sondage Quelle est la fréquence de nettoyage de vos périphériques d'entrée ?. Évalué à 2.
Peut être ton bureau est aussi très sale. :)
Adhérer à l'April, ça vous tente ?
[^] # Re: Ca dépend de quel périphérique d'entrée...
Posté par Pol' uX (site web personnel) . En réponse au sondage Quelle est la fréquence de nettoyage de vos périphériques d'entrée ?. Évalué à 2.
Tu scannes des crêpes au beurre ?
Adhérer à l'April, ça vous tente ?
[^] # Re: La conscience n'est probablement pas quelque-chose de binaire
Posté par Pol' uX (site web personnel) . En réponse au journal Les IA des GAFAM sont-elles sentientes ?. Évalué à 10. Dernière modification le 17 juin 2022 à 13:05.
Ça pourrait expliquer pourquoi elle ne se plaint pas de démangeaisons alors qu'elle est entourée de puces en permanence.
Adhérer à l'April, ça vous tente ?
[^] # Re: Assez peu régulièrement
Posté par Pol' uX (site web personnel) . En réponse au sondage Quelle est la fréquence de nettoyage de vos périphériques d'entrée ?. Évalué à 3. Dernière modification le 17 juin 2022 à 09:22.
Idem ici, au moins une fois tous les 2-3 ans. :)
Adhérer à l'April, ça vous tente ?
[^] # Re: Assez peu régulièrement
Posté par Pol' uX (site web personnel) . En réponse au sondage Quelle est la fréquence de nettoyage de vos périphériques d'entrée ?. Évalué à 6.
On voit bien que t'as jamais collé un poil de barbe sous l'objectif. :)
Adhérer à l'April, ça vous tente ?
[^] # Re: Sentience
Posté par Pol' uX (site web personnel) . En réponse au lien entretien avec une intelligence artificielle au sujet de sa sentience. Évalué à 2.
La sentience ça a été de virer le moine.
Adhérer à l'April, ça vous tente ?
# Hertzbleed Attack
Posté par Pol' uX (site web personnel) . En réponse au lien Hertzbleed Attack. Évalué à 5.
Hertzbleed is a new family of side-channel attacks: frequency side channels. In the worst case, these attacks can allow an attacker to extract cryptographic keys from remote servers that were previously believed to be secure.
Adhérer à l'April, ça vous tente ?