fcartegnie a écrit 1385 commentaires

Avec un nom comme 'V', il tente vraiment de nous faire croire que c'est pas un coup des pythons ?

Les CVE à 9.8 qui n'en sont pas finalement pas font toujours l'effet d'un enfant qui criait au loup :)

C'est bien plus embêtant qu'un simple "cri au loup". Les conséquences derrière peuvent être sévères, dûes au "même sérieux" dans l'intégration de ces CVE bancales par les entreprises de sécurité.

https://media.ccc.de/v/36c3-10525-lightning_talks_day_3#t=1705

TLDW, à VideoLAN, on a dû refaire une release juste pour débloquer les installateurs sur les desktops avec antivirus, suite à une CVE invalide.

voir aussi https://www.theiofoundation.org/

Pourquoi tu poses pas ta question à un voyant ?

Pour venir poser la question faut être conscient que c'est bidon.
Du coup, poser une question afin de mettre en place l'exploitation de la crédulité et la détresse des gens, je suis pas sur que ce soit autorisé ici.

d'abord l'aspirateur, en retenant les petits ventilateurs (carte graphique) avec le doigt (je ne sais pas si c'est vraiment utile

C'est pas utile, c'est nécessaire : Un ventilateur se transforme en dynamo

Pourquoi ne pas se référer directement aux nouveaux termes plutôt que se baser sur des interprétations de journalistes ?
https://www.whatsapp.com/legal/updates/privacy-policy

Bcp trop d'approximations ici et là. Autant se faire une idée soi même.

• Le carnet d'adresses l'est que si on l'"uploade". Celui déjà dans whatsapp ils l'ont déjà.
• Les paiements ? Ceux effectués avec leur service de paiement

etc..

Je n'ai absolument pas de chiffre.

Justement, c'est l'art de torpiller un sujet: Remettre en cause un problème existant en lui prétendant des qualités indémontrables.

Appliqué à un autre contexte, on pourrait utiliser la même technique pour dire:
"Vous vous trompez sur le changement climatique. La hausse des température améliore les conditions de vie de certaines personnes, et où il fait chaud, il y a plus de monde. Il n'y a pas de chiffres qui prouvent que ça ne va pas bénéficier au final à plus de personnes au final."

Selon Journal of Financial Economics Volume 133, Issue 3, September 2019

anti-troll laws in 32 US states (…) lead to a 4.4% increase in employment at high-tech startups

Lui aussi a sa page wikipedia

En argot Internet, un troll caractérise un individu ou un comportement qui vise à générer (…) une controverse qui focalise l'attention, aux dépens des échanges et de l'équilibre habituel de la communauté.

Ne serait-ce pas un problème temporaire, des premières implémentations "time to market", qui sera corrigé à long terme?

La hausse de TDP faisait déjà des siennes en 2015 quand les optimisations AVX2 ont été ajoutées à x265.

Avec AVX512, rien n'a changé chez Intel apparemment. On release, on fixera après.

https://youtu.be/OuaMpPPBKig?t=1070

La 3.0.10 a un code spécifique pour éviter les glitchs lors des loops.

Le site a fourni un dl illimité des ISO, mais on avait pas prévu que ce soit pas super rapide. On va voir pour la mise en place d'un dl alternatif.

Et surtout memcached qui est justement k/v en RAM

Déjà les faire bloquer dans les browsers

https://phishing-initiative.fr

Le plus utile pour comprendre et sélectionner un CPU c'est de regarder le tableau de CPU world dans la gamme (en fin de page):

http://www.cpu-world.com/CPUs/Core_i3/Intel-Core%20i3%20i3-8100.html

Les grandes règles n'ayant pas changées (GHZ > nb de cores):
- Plus de GHz = plus de perfs en single thread / globales
- Plus de cores = plus de TDP/conso
- SMT pour un meilleur rapport core/perf… mais avec les variantes SPECTRE

C'est rien d'autre que ce que je relate ci dessus

Le truc c'est soit:
- Tu publies la lettre en la caviardant et tu ne peux plus dire de qui elle vient (secret de correspondance)
- Tu relates les faits du courrier dans tes propres termes, et là tu es libre de dire qui te l'a envoyé et qui ça concerne (tant que la mention confidentiel n'y est pas apposé)

IMHO la mauvaise option a été choisie

Prétexter le parasitisme et la concurrence déloyale quand on s'adresse au diffuseur de l'article qui ne met pas en œuvre le procédé ni n'en tire d'activité économique, c'est évidemment impossible.

Premier indice: Avancer en premier motif la contrefaçon de marque montre à quel point le restant de l'argumentaire sera solide…

Invoquer le 323-1 contre linuxfr… Les seuls qui peuvent être visés par l'article c'est ceux qui procéderaient à l'extraction. (et encore, il faudrait démontrer que c'est bien un accès "Frauduleux")

Opposer une extraction et détention illégale de données (pillage!) quand au final on mentionne que les données sont librement accessibles, c'est pas très réfléchi.

Conclusion: Qui ne tente rien n'a rien

Oui, j'ai merdé.
Je voyais ça comme pas possible dans ton code parce que pas aligné, mais l'arch s'en fout.

c'est juste pas comme ça qu'on passe les args aux registres.

-> InputOperands

https://gcc.gnu.org/onlinedocs/gcc/Extended-Asm.html

En plus movq c'est inter registres..

Tout simplement parce que 99% de chances que ce soit chiffré.
Un disque externe ne veut pas dire qu'ils t'autorisent à faire ce que tu veux du contenu stocké.

En France, une violation de licence est une rupture de contrat et pas une contrefaçon.

Le pur contre exemple: quand ce sont les licences OEM de Microsoft qui sont revendues
la contrefaçon est cette fois ci caractérisée par la non conformité à la licence…

https://www.legalis.net/jurisprudences/cour-de-cassation-ch-criminelle-arret-du-19-avril-2017/

Cette application:
- utilise le fichier OPML d'abonnement récupérable sur youtube
- charge les vidéos liées aux chaînes dans le fichier OPML
- permet de récupérer les vidéos en utilisant youtube-dl
- lance un player video (omxplayer ou vlc) avec ces vidéos

Pour être vraiment dans le terminal avec VLC:
--vout=caca

De tout évidence, il y a quelqu'un chez un des opérateurs qui s'amuse à abuser du système de portabilité.
Les achats en France pointent clairement du doigt une fraude locale.

Je pense que c'est pas à vous de rapporter ces faits à votre opérateur
et que c'est probablement contre productif pour trouver l'auteur.
Soit ça enquête, soit ça laisse tomber en supposant que c'est vous le problème(99%), et jamais si ça venait à trouver l'origine ça pourrait passer le problème sous silence afin de préserver leur image.

Je vous suggère de prendre contact communément avec l'OCLCTIC ou la BEFTI
https://www.ssi.gouv.fr/en-cas-dincident/
en expliquant que vous avez un schéma commun.

Bravo, tu viens de découvrir init=/bin/bash

La faille de sécurité c'est l'accès physique à la machine.
Si tu ne fais pas confiance, alors tu chiffres l'ensemble. Un volume non chiffré est toujours montable et modifiable ailleurs, quelque-soit le système. Un grub ou même un bios avec mot de passe ne va rien changer.

Les voleurs eux ça leur fait une belle jambe. Ils ont pas besoin du 2fa pour utiliser ta carte dans les autres pays.

Encore une fois, ça n'est fait que pour protéger le commerçant qui exige le 2fa.

Pourtant il y en a plein des 42 :