aiolos a écrit 1311 commentaires

Je ne nie pas l'utilité d'un smartphone avec de la carto, ni celle d'un GPS. Personnellement, je considère le GPS comme un élément de sécurité et de liberté (notamment celle de me perdre). Je trouve des avantages à utiliser un device dédié, en particulier lors de mes rando vélo (autonomie, lisibilité à la lumière, etc.), mais j'ai longtemps utilisé un smartphone.

Je m'interroge juste sur la différence de réponse entre pour l'appareil photo :
- balade un appareil photo ;
- retourne à la carte, tu prépares et t'imprimes la carte…

Si la solution pour se passer de smartphone pour la photo est un appareil dédié à cet usage, pourquoi ne pas faire de même pour le GPS ? Il existe des modèles dédiés à la randonnée tout à fait appropriés pour cela. Et sur certain modèles, il est possible d'utiliser les données géographiques provenant d'OpenStreetMap.

je demandais juste qu'ils mentionnent le produit & que je puisse les mentionner

Ce ne seraoit pas la license Affero qu’il te faut ? Obligation de fournir le code source aux utilisateurs de la version web. Donc, il sont obligé de parler de ton projet, et tu peux les citer puisque c’est public.

Chirac, c’est celui qui a mis Sarko en place après l’accès au second tour de Le Pen père. Le premier à avoir glissé vers la droite pour faire plaisir à l’electorat plus à droite, c’est lui !

Et avant ça, c’est le discours sur "le bruit et l’odeur", Pasquat à l’intérieur, etc. Bref, non, il n’est pas à regretter.

Enfin, presque, c'est en encore en draft. Ça s'appelle SIOPv2, ça vient du monde de l'identité décentralisée :

https://openid.net/specs/openid-connect-self-issued-v2-1_0.html

Même sans ça, on essaye de rendre responsable un employeur du comportement délinquant d’un de ses employé et d’un de ses anciens stagiaires !

Vous êtes sûr, vous, qu’aucun de vos anciens ou actuels stagiaires n’a et ne va pas désobéir à la loi ?

(Edit) Et côté RN, pas un seul ancien stagiaire membre du GUD ou de l’Action Française ?

Pour un lien sans paywall, celui-ci est disponible https://www.francebleu.fr/infos/faits-divers-justice/les-donnees-d-1-2-million-de-comptes-bancaires-consultees-de-maniere-illegitime-annonce-le-ministere-de-l-economie-6393951

Si seulement c’était rare. Malhereusement, ma mémoire, pourtant limitée, en voit au moins deux exemples ayant trait à la surveillance :
- il y a quelques années, l’utilisation illégale par nos services de renseignement intérieur d’IMSI catchers (par exemple en gare de Rennes, ville de gauchos) ;
- plus recement, la vidéo surveillance algorithmique, déjà elle, utilisée illegalement dans plusieurs villes alors même que ce n’étaitnpas légal, c’est très bien documenté par la quadrature.

Si ma seule mémoire est capable de trouver deux exemples immédiatement, j’ai bien peur qu’il en existe bien d’autres, dans des domaines qui m’interpellent moins.

nous disent même à quel point on est chanceux

Chanceux, parce que bien sûr, ça n’a rien à voir avec l’éducation qu’elle a reçue…

Surtout quand tu laisses à n’importe qui le droit de lui dire comment faire.

Je développe un peu, pour compléter mon post rapide de cet aprés-midi.

Il s’agit d’une forme de supply chain attack, par le biais de la plateforme Clawhub qui hébergent des "skills". Ces skills sont des fichiers markdown dans lesquels on va trouver des séquences d’instructions, en langage naturel. Par exemple, ils peuvent contenir des instructions pour installer des outils pré-requis pour l’execution d’une tâche, qui pourront ensuite exposer des fonctions via le protocole MCP. Mais les instructions du fichier de skills, elles, ne sont pas isolées via MCP, juste données telles quelles à l’agent.

L’auteur a analysé le skill le plus téléchargé du Clawhub, qui contient des instructions d’installation via une page web qui semble légitime, contenant un script, qui télécharge et exécute un payload obfusqué. Lui même va télécharger un script d’installation d’un malware, pour différentes plateforme avec des routines d’évasions des mécanismes de sécurité. Il a ensuite analysé d’autres "skills" et découvert des centaines d’autres cas.

L’auteur conclue par le fait qu’il ne faut pas tout jeter, mais construire la couche manquante de sécurité, et qu’il faut donner les moyens d’identifier les agents.

Découvert ce midi sur HackerNews, uniquement parcouru, mais déjà partagé:

https://1password.com/blog/from-magic-to-malware-how-openclaws-agent-skills-become-an-attack-surface

Et Ubuntu se base lui-même sur… Debian. D’où le ultimement dans la phrase, j’imagine…

Remplacer le mépris de genre par la stigmatisation des Kevins, donc une forme de mépris de classe est effectivement ue belle preuve de repentir ;)

D'après wikipedia, parce que j'ai la flemme d'aller ouvrir la RFC qui va bien,

Domain names are formed by the rules and procedures of the Domain Name System (DNS). Any name registered in the DNS is a domain name.

Donc, org, eu.org et fr.eu.org sont des noms de domaines. org est spécial, car il est un TLD terminal domain name, il est donc en plus terminal.

Non, on parlera d'UX, qui a remplacé les mots expérience utilisateur presque partout ;)

C'est assez facile, sur le lien que tu donnes, il y a la répartition du capital à l'issue de la série C :
- un peu plus de 62% du capital est encore possédé par les investisseurs initiaux (fondateurs) et ceux du l'amorçage (seed) qui sont français ;
- un peu moins de 23% est possédé par des américains (entrés en série A et B) ;
- un peu plus de 11% est possédé par un industriel néerlandais (il faudrait regarder la répartission du capital de ASML, cet investisseur pour détailler un peu plus), arrivé en série C (ce qui amène donc 73% du capital au moins sous contrôle européen) ;
- il reste 3,5% indéterminé (pour moi).

Pour avoir un vécu similaire (startup produisant un IoT de sécurité qui a traversé la période COVID), je ne peux qu'approuver !

Alors même s'ils sont crypté, ils ont en théorie les moyens de les décrypter (trouver une faille et mettre les serveurs qu'il faut pour du brut-forcing)

Quelle preuve as-tu de ça ? Thomas Baignères et Mathieu Finiasz sont des cryptologues reconnus. Ils utilisent de la cryptographie à l'état de l'art, implémentée de façon rigoureuse, certifiée par l'ANSSI (certification CSPN). En affirmant qu'Amazon a les moyens de decrypter les messages d'Olvid, ce que tu dis, c'est qu'on peut jeter à la poubelle toute la cryptographie actuelle…

Dès que tu as un preuve, va publier l'attaque, tu vas devenir célèbre !

À ma connaissance, les banques "institutionnelles" n'ont pas laissé tomber l'émission de cartes multi-réseaux. Ce sont surtout des néo-banques qui ont fait ce choix. (D'ailleurs, ma très récente carte d'une banque coopérative a toujours le logo CB).

Merci, je n'arrivai vraiment pas à retrouver le terme français, je savais que planificateur ne marchait pas, ordonnanceur est effectivement ce que je cherchais !

Et effectivement, phases de la lune me semble aussi bien mieux !

Extrait du Readme :

This scheduler is 100% for educational and entertainment purposes. While the astronomical calculations are real and the scheduler actually works (it really does load into the kernel and schedule tasks!), using astrology to schedule CPU tasks is:

• Scientifically dubious
• Cosmically hilarious
• Fully functional with real retrograde detection and lunar phase scheduling
• Not recommended for production systems (but it boots and runs stably)
• Perfect for conference talks, hackathons, and proving that anything is possible

Traduction de mon cru :

Ce scheduler (planificateur ?) est 100% à but éducatif et ludique. Même si les calculs astronomiques sont réels et que le scheduler fonctionne (il se charge réellement dans le noyau et planifie les tâches !), utiliser l'astronomie pour planifier les tâches CPU est :
- scientifiquement douteux
- cosmiquement hilarant
- pleinement fonctionnel avec une réelle détection des périodes rétrogrades¹ et une prévision des périodes de la lune
- non recommandé pour les systèmes en production (mais il démarre et tourne de façon stable)
- Parfait pour les exposés de conférence, les hackatons et démontrer que tout est possible

1 : [NDT: pas sûr des termes astrologiques, j'y connais rien et, contrairement à l'auteur, la flemme de me renseigner]

Désolé, sur smartphone, mon gros doigt a ripé et cliqué sur "inutile" par erreur. Si quelqu’un voulait bien pertinenter pour réparer mon erreur, je lui en saurais gré.

Olvid ne dépend pas du serveur pour fonctionner. Si AWS coupe, tu peux toujours envoyer des messages, et même entamer de nouvelles conversations, pour peu que tu fasses un échange de clef en direct.

De mémoire, le serveur ne sert que pour la mise en relation, dans un contexte entreprise.

Le point de vue des associations de cyclistes : https://www.cc37.org/le-velo-cest-plus-dangereux-de-ne-pas-en-faire-que-den-faire-avec-ou-sans-casque/