aiolos a écrit 1198 commentaires

C'est clair ! Je me souviens encore de l'article d'Astrapi sur la Renault (véridique !) de l'an 2000 qui aura un coffre qui sort pour déposer ses courses avant de se rétracter, des portes papillons et qui pourra voler ponctuellement…

D'ailleurs, le service Framagenda est une instance Nextcloud dont tout ce qui n'est pas calendrier/carnet d'adresse a été supprimé.

La question restera la même : fera-t-on encore l'autruche sur cette dépendance à l'argent public américain, car après-tout, le service est encore là où est-ce que ce sera l’électrochoc et un mouvement pour rendre ça indépendant verra le jour ? Mon expérience de cas passés ne me permet pas d'être très optimiste…

Les certificats eIDAS ce n’est pas pour les navigateurs mais pour les démarches administratives. Ça ne change rien de ce côté là.

Autant pour moi, le bouton on/off est maintenant un bouton "assistant vocal". Pour éteindre le téléphone, il faut que j’appuie sur "volume -" + "assistant vocale", puis que je valide un menu tactile. Mea culpa pour cette fake news.

Perso, ce qui m'a amené à la voiture electrique :
- j'ai perdu mon emploi à 20Km de chez moi, où je me rendais en vélo ;
- j'ai trouvé un emploi à 30Km de chez moi
- le transports en commun sont très long pour ce trajet
- je le fais de temps en temps en vélo, mais 60Km, ça commence à être compliqué en temps et en impact sur le corps
- la vie de ma famille est de ce côté-ci de la ville, dont l'emploi de ma femme, déménager pour se rapprocher est inutile à court-moyen terme
- ma vielle electrique est rentable en 1an1/2 de trajet, et ne m'a pas couté beaucoup plus cher qu'un vélo electrique raisonnable pour ce genre de distances

• éteindre son téléphone sans le sortir de son sac ni le regarder

Pour le coup, c'est pas un très bon exemple. Tous les téléphones Android que j'ai eu ces dernières années, y compris mon téléphone récent actuel, ont des boutons physiques sur le côté : deux pour le volume et un pour le ON/OFF…

Je ne saurais te dire. Je l’ai achetée d’occasion à quelqu'un qui l’avait lui-même achetée aux enchères. Autant te dire que ce n’est pas le top en terme de traçabilité. Elle n’a pas énormément roulée puisqu’elle a autour de 85000Km. Sur des voitures de cet âge, elles ont souvent eu 5 ou 6 propriétaires, c’est souvent une voiture pas cher pour tester l’électrique sur un pendulaire domicile-travail, surtout sur les petites capacités comme la mienne.

Bien sûr, elle a des soucis de vielle voiture quand même : pompe à eau qui lâche, silent blocks à remplacer, etc. Bref, il faut remplacer les pieces d’usure, mais rien sur le moteur ou la batterie à l’horizon. Le principal point de gêne pour moi niveau entretien, c’est que peu de garages indépendants sont en mesure d’intervenir sur les voitures électriques, et donc, autour de chez moi, c’est uniquement les garages Renault…

Ma Zoé date de 2013, et à toujours un SOH annoncé autour de 91%. La Zoé, qui est arrivée sur le marché assez tôt nous permet quand même d’avoir un peu plus de retour d’expérience que le simple doigt mouillé. Et vu il semblerait que faire des voitures électriques qui ont une durée de vie similaire àla plupart desthermiques est possible…

C'est pas illégal avec le RGPD, ça ? La liberté d'accès, de correction et de modification des données personnelles, c'était une des obligations de la loi informatique et liberté, il me semble.

La mienne a 12 ans et m'a réclamé une adresse email l'année dernière. Elle clame aussi être la dernière de sa classe à ne pas avoir de téléphone, sans que je n'ai aucun moyen de vérifier ;)

Le 5 mars entier, un vote à approuvé les spécifications du "Two", qu pourrait être disponible fin 2025 : https://openwrt.org/voting/2025-02-12-openwrt-two

Pour les specs, ça va rendre heureux ceux qui aiment le bling bling des ports ethernet supplémentaires (oui, je trolle) :
* MT7988
* 10G SFP
* 5G copper
* 4 port 2.5G copper
* 1-2 port 1G copper
* Tri-band Wi-Fi 7

La solution ayant le vent en poupe en ce moment pour ça est Anubis.

Je ne suis pas sûr, mais pour ce genre de décisions, dans les données qui peuvent intervenir tu as :
- le prix, une carte SD + le connecteur coutent sans doute plus cher qu'une puce eMMC ;
- la vitesse d'accès ;
- la possibilité de faire du DMA (Direct Memory Access) depuis le MCU.

En électronique grand publique, en particulier dans les SoCs, il est très courant que le même circuit soit présent dans tous produits de la même famille, avec des zones différentes activées en fonction de la gamme. Par exemple, des caméras avec les capacités de 4K activées ou non selon le prix final de l’appareil, mais biens présentes sur le circuit vendu.

Ce qui est assez navrant, c'est que la cryptographie civile est une des grandes batailles des années 90 (voir, par exemple, le cas Bernstein vs Unites States par exemple), gagnée aussi sous la pression des industries qui passaient au numérique : la cryptographie civile, c'est le moyen de protéger les transactions banquaires et le secret des affaires. Ce sont des arguments qui devraient parler aux gouvernements actuels s'ils n'étaient pas aussi occuper à draguer l'extrême droite.

Perso, je préfères que mes endpoints WiFi ne fassent pas routeur. Tous mes routeurs wifi, à la maison n'ont qu'un seul port ethernet, et ça se passe bien… En gros, j'ai un routeur filaire qui distribue les pièces de la maison et un routeur WIFi par étage, un d'entre eux fait contrôleur. Si je veux un routeur filaire, je le prends à part ; un petit routeur GB à 4-5 ports ça coute moins d'une vingtaine d'euros…

Oui, OpenWRT c'est quand même très orienté Wireless, historiquement (le W de WRT), même si le système permet d'embarquer pas mal de fonctionnalités réseaux. Je pense qu'il faut plus voir ça comme un endpoint WiFi un peu amélioré que comme un routeur complet.

Edit: j'ajoute que si j'avais fait les spécifications d'un tel matériel, j'aurais sans doute mis un seul port Ethernet (mais avec du PoE) !

Sur la même page https://www.passkeys.com/fr/passkey-cest-quoi que tu cite :

Les passkeys fonctionnent également sur différents appareils ; grâce à des écosystèmes sécurisés, les clés privées sont synchronisées sur tous les appareils, ce qui rend l'authentification transparente sur tous les appareils où un compte cloud, tel qu'iCloud ou Google, est actif.

Passkey, si j'ai bien compris, c'est du webauthn/FIDO2 dans lequel les clefs sont partagées à l'aide du cloud d'un GAFAM (plus toutes les lettres qu'il faudrait ajouter). Donc, oui, c'est basé sur de la crypto assez solide, mais pour le reste…

Par contre, il résiste très mal à la recherche d'une pré-image

La politique de mot de passe qui endigue le problème, ce n'est pas le choix des symboles que tu met dedans mais celle consistant à ne pas réutiliser le même mot de passe pour plusieurs sites.

À noter que l’usage d’un second facteur endigue le problème.

A se demander à quoi sert le mot de passe du coup.

À fournir le premier facteur ;)

Ceci dit, je suis assez d'accord avec toi : pourquoi utiliser un mot de passe + un algo crypto moyen plutôt qu'un bon protocole d'authentification…

Aussi surprenant que celà puisse paraitre, disposer d'algo de hash difficilement parallèlisable et long à faire tourner est un cas d'usage très fréquent!

Certes, mais ce n'est pas parce qu'il existe des cas d'usages où c'est intéressant qu'il n'existe pas de cas d'usage où on souhaite la rapidité… Le hachage est beaucoup utilisé dans les protocoles réseaux pour le contrôle d'intégrité (contre des altérations volontaires ou accidentelles), avec ou sans clef (HMAC notament) ou pour de la signature. Dans ce cas, quand tu es dans les couches basses, la crypto est utilisée de façon transparente pour les couches plus hautes et toute la crypto est un overhead, et donc tu va vouloir le diminuer au maximum.

BLAKE2 a fait parti du peloton de tête pour SHA-3 ; arrivé en phase finale, il a cependant perdu la compétition face à Keccak. C'est le signe d'une bonne qualité, mais pas forcement dans toutes les situations. Lors de la sélection d'un algorithme dans ces compétitions, on va chercher un algo unique qui va offrir le meilleur compromis sur l'ensemble des circonstances (consommation CPU, consommation mémoire, nombre de cycles de l'implémentation software ou surface de l'implémentation matérielle, etc.). Je ne connais pas les détails de la sélection de Keccak par rapport à BLAKE, donc je ne peux pas détailler ici, mais Keccak avait l'avantage et l'inconvénient de reposer sur une toute nouvelle technique, les fonctions éponges, là où la famille BLAKE utilise des primitives de ChaCha20.

Ceci dit, ça n'empêche pas son utilisation dans des contextes moins normé, BLAKE2 reste un très bon algorithme, et BLAKE3 ajoute une grande parallélisation grâce à une structure d'arbre binaire, d'après ce que j'en ai lu. Une ou l'autre des variantes de BLAKE2 est notamment utilisé dans Argon2, Chef, Wireguard, diverses cryptomonaies (Zcash par exemple) et dans le générateur pseudo-aléatoire de Linux.

Mais ce n'est pas à eux de décider.

En fait, que les policiers, voir même l'exécutif demandent plus de pouvoir de surveillance, c'est assez naturel : ça leur simplifie la tâche, ce que tout le monde (ou presque) souhaite pour lui même.

C'est au législateur de fixer les limites de ce pouvoir. C'est à lui de voter les lois permettant un juste équilibre entre les pouvoirs de police et la préservation des libertés du citoyen.