gUI a écrit 6164 commentaires

Si ça marche avec une antenne râteau

Ça marche avec encore moins que ça ;)

Je cherchais un moyen drôle et original de dire "oui fais-le stp" mais je n'en ai pas trouvé donc oui, fais-le stp.

I take ze action.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si vraiment cette VM ne te sers que pour une utilisation précise, qu'elle n'est qu'allumée sur demande, tu lances ton outils, tu récupères les data du gadget, tu pushes ça sur les Internet, puis tu éteints, perso je me prendrais pas la tête, y compris avec un Windows10 "obsolète".

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je n'ai pas l'impression pas qu'il dise que ça la rend automatiquement non pertinente.

Exact, ce n'est pas du tout ce que je dis. Mais force est de constater (on peut le déplorer éventuellement, mais en attendant c'est comme ça) que ça fait partie des raisons de moinsage.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est un domaine qui m'intéresse peu, mais il me semble qu'il y a eu pléthore de numéros de Hackable pour jouer avec tout ça.

Par contre je capte les signaux des transpondeurs des avions, eux aussi complètement ouverts, (et je fournis FlightRadar24), ça pourrait faire l'objet d'un journal…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

L'évaluation de la pertinence est aussi subjective.

Bien sûr : celui qui écrit un journal complotiste trouve ça très pertinent, lui.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Un journal qui se fait descendre ne l'est pas pour la seule raison qu'il est hors Linux (et LL en général). Il est descendu parce que (liste non exhaustive) :

• il exprime une opinion minoritaire
• il est mal rédigé
• il n'apporte pas d'information

On a des journaux très bien notés de recettes de cuisine, de politique, et même de tricot !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Et bien ils doivent avoir pas mal de choses à cacher pour s'opposer à ça !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Et pareil sur Ubuntu 22.04 : disque chiffré en entier, j'ai bien un clavier azerty au boot.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Attention, un pléonasme n'est pas une faute de Français, c'est un effet de style.

Il est donc tout à fait correct de dire "crèche enfantine", "monter en haut" ou "au jour d'aujourd'hui" (qui paraît-il est un double pléonasme, mais c'est pas grave non plus).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je serais curieux de savoir si c'est une initiative étatique ou privée.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour info c'est le cas à Toulouse depuis février 2024.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une grosse pop-up grise avec une case à cocher en bas, que tu pourrais prendre machinalement pour une acceptation de cookies ;)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Arch/FF 143 je te confirme que je vois l'avertissement.

Mais je pencherais plutôt pour une fois où tu as dû y tomber dessus et le désactiver ? (le mettre en whitelist en qque sorte).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ça rame en effet, mais c'est un autre sujet.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour les gens qui se sont bougé à temps, il y a eu même moyen de le faire officiellement sans bidouille.

J'ai Windows 11 sur mon antique Asus Zenbook UX32VD de 2013 (sachant que entre temps j'ai changé le disque, j'ai aussi pu garder ma licence officielle originale).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je peux récupérer toutes mes consos et production électrique depuis HomeAssistant sous la forme d'un bordel sur 4 ou 5 tables SQLite. Mon but est de faire des calculs plus évolués sur ma conso réelle, comme l'apport d'une batterie tampon par exemple.

J'ai essayé un code naïf en Python, ça marche, mais il me faut 1 ou 2 minutes pour me balader dans 3 ans d'historique.

Du coup je vais tenter la formule Ramen, je te dirai ce que ça donne :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

corrigé, merci

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le télédémarchage a réussi à bien tuer la téléphonie fixe chez les particuliers je crois.

Pas les particuliers qui appellent quotidiennement l'étranger ;)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

De ce que j'ai lu je perdrais le téléphone fixe, qui me sert.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je viens de vérifier sur ma Livebox (pro, mais je pense pas que ça change sur les autres), il y a un onglet "routage" dans lequel on peut mettre une passerelle pour accéder à un sous-réseau différent (apparemment la passerelle doit être dans le LAN).

Je ne suis pas certain que ça corresponde à ton besoin.

Sans vouloir répondre à côté de la plaque, ça fait belle lurette moi aussi que j'utilise le moins possible la box des FAI : je mets mon propre routeur en DMZ, je coupe son WiFi et je m'occupe de tout. Certes c'est un appareil de plus qui est branché H24, mais ça en est fini des limitations techniques, et de la dépendance à un FAI précis.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah oui c'est celui-ci que je cherchais en plus.

Seule limitation, tout n'est pas dispo en même temps en parallèle. Le petit dongle UART/I2C-SPI fait qu'on ne peut pas avoir à la fois lUART et l'I2C (et le SPI).

Mais sinon c'est top oui.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Sur la page Wikipedia de SSH il y a bien un chapitre dessus. (plus léger en version française, mais ça reste dit comme non officiel).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'en ai pris un au hasard pour essayer de comprendre… Voici le code qui est censé montrer une faille dans libcurl:

/*
 * VERIFIED Cookie Stack Buffer Overflow PoC for cURL
 * Status: ✅ CONFIRMED with AddressSanitizer
 * Compile: gcc -fsanitize=address -g -o exact_poc exact_vulnerability_poc.c -lcurl
 * Run: ASAN_OPTIONS="abort_on_error=1" ./exact_poc
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <curl/curl.h>

void trigger_exact_overflow() {
    char huge_cookie[8192];  // Exact size from ASAN report

    // Fill buffer completely (no null terminator)
    memset(huge_cookie, 'A', sizeof(huge_cookie));
    // Don't add null terminator - this creates overflow condition

    printf("🚨 Calling strlen() on buffer without null terminator...\n");

    // THIS TRIGGERS THE EXACT ASAN ERROR:
    // READ of size 8198 beyond 8192-byte buffer
    size_t overflow_len = strlen(huge_cookie);  // VULNERABLE

    printf("strlen() returned: %zu bytes\n", overflow_len);
}

int main() {
    printf("Cookie Stack Buffer Overflow PoC\n");
    trigger_exact_overflow();
    return 0;
}

… il n'appelle même pas libcurl !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.